heise.de/security/news

  1. Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken

    Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.

  2. Node.js-Updates bessern hochriskante Schwachstellen aus

    Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.

  3. Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen

    Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.

  4. Interrail meldet Datenleck: Auch Ausweisdaten betroffen

    Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.

  5. Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet

    Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.

Security-Insider | News | RSS-Feed

  • So macht man IT-Richt­li­nien im Arbeitsalltag wirksam
    IT-Si­cher­heits­vorgaben kollidieren häufig mit Zeitdruck und Effizienzzielen. Akzeptanz entsteht dort, wo Richt­li­nien Arbeitsrealitäten berücksichtigen, Anwender einbinden und Si­cher­heit als gemeinsamen Handlungsrahmen etablieren.
  • Die Hälfte der Deutschen ist von Internet-Ausfällen betroffen
    Bei fast jedem zweiten Deutschen ist das heimische Internet in den letzten 12 Monaten mindestens einmal komplett ausgefallen. Der Osten Deutschlands ist weniger stark betroffen als der Westen. Im Vergleich zum Vorjahr ist die Ausfallquote leicht gestiegen – gegenüber 2023 sank sie jedoch merklich. Das zeigt eine repräsentative Umfrage des Vergleichsportals Verivox.
  • Viele kritische Schwachstellen und immer mehr Rechteausweitungen
    Der erste Microsoft Patchday im Jahr 2026 bringt Patches für Windows, Office und zentrale Plattformdienste. Insgesamt adressiert die Ver­öf­fent­li­chung 112 Schwachstellen, darunter mehrere kritische Sicherheitslücken und eine aktiv ausgenutzte Schwachstelle. Der Schwerpunkt liegt im Januar 2026 klar auf Rechteausweitungen, Remote-Code-Ausführung und Virtualisierungskomponenten.
  • Fake-Leaks als Mittel der Cybererpressung
    Angebliche Datenlecks sorgen regelmäßig für Alarm, auch ohne tatsächlichen Angriff. Cy­ber­kri­mi­nel­le nutzen Fake-Leaks gezielt, um Druck aufzubauen, Aufmerksamkeit zu erzeugen und den Ruf von Organisationen zu schädigen.
  • Angespannte Budgets und wachsender Bedarf an Fachkräften
    2024 sorgten Entlassungen und Budgetkürzungen für Unsicherheit in der Cybersicherheitsbranche. 2025 zeigen sich jedoch stabilisierte Bedingungen. Budgetengpässe treiben den Fachkräftemangel zwar an, doch KI soll neue Chancen schaffen.
  • Jetzt anmelden zur Hacking Challenge 2026
    Auch in diesem Jahr veranstaltet die Technische Hochschule Augsburg mit der Hacking Challenge ein Event für Schülerinnen und Schüler. Doch das nicht ganz ohne Eigennutz, denn die IT-Security-Braunche braucht dringend Nachwuchs.
  • Mit WhatsUp Gold auch das Active Directory überwachen
    Domänen-Controller sind das Rückgrat jeder Windows-Umgebung. Schon kleine Störungen können Authentifizierung und Netzwerkperformance ausbremsen. Mit der Free Edition von WhatsUp Gold steht Administratoren ein kostenfreies, browserbasiertes Monitoring-Tool zur Verfügung, das bis zu zehn Geräte in Echtzeit überwacht – inklusive AD-spezifischer Dienste.
  • Das sind die neuen Funktionen für Windows Server 2025 in 2026
    Windows Server 2025 erhält im Jahr 2026 Erweiterungen in Kernel-nahen Pfaden für Storage, in der Tooling-Schicht für Hyper-V-Verwaltung und in der Plattform für lokale KI. Viele Funktionen laufen zuerst über Insider Builds und bleiben im Testkanal. Parallel entstehen opt-in Funktionen in der freigegebenen Version, die nach kumulativen Paketen aktivierbar sind.