heise Security

Passwort-Manager Bitwarden: Update stellt Biometrie-Log-in wieder her Bitwarden ist in der Version 2025.11 erschienen. Unter Windows stellt sie das biometrische Log-in mit Windows Hello wieder her.

Bitwarden ist in der Version 2025.11 erschienen. Unter Windows stellt sie das biometrische Log-in mit Windows Hello wieder her. #Security

Datenlecks: Cybergang cl0p will Daten von Carglass, Fluke und NHS erbeutet haben Auf der Darknet-Seite der kriminellen Bande cl0p sind neue Einträge zu Carglass, Fluke und NHS aufgetaucht. Dort will sie Daten geklaut haben.

Auf der Darknet-Seite der kriminellen Bande cl0p sind neue Einträge zu Carglass, Fluke und NHS aufgetaucht. Dort will sie Daten geklaut haben. #Security

Autodesk 3ds Max: Präparierte JPG-Datei kann Schadcode auf Systeme schieben Die 3D-Modellierungssoftware 3ds Max von Autodesk ist attackierbar. Ein Sicherheitsupdate schließt Schwachstellen.

Die 3D-Modellierungssoftware 3ds Max von Autodesk ist attackierbar. Ein Sicherheitsupdate schließt Schwachstellen. #Security

Jetzt schon buchen und sparen: Die heise security Tour 2026 – Wissen schützt! Die Termine der heise security Tour 2026 stehen bereits fest – wer jetzt schon ein Präsenz-Ticket bucht, spart 150 Euro.

Die Termine der heise security Tour 2026 stehen bereits fest – wer jetzt schon ein Präsenz-Ticket bucht, spart 150 Euro. #Security

Anonymisierendes Linux: Tails 7.2 mit dezenter Versionspflege Die für das anonyme Surfen im Netz konzipierte Linux-Distribution Tails 7.2 bringt einige Softwareupdates und bessert Probleme aus.

Die für das anonyme Surfen im Netz konzipierte Linux-Distribution Tails 7.2 bringt einige Softwareupdates und bessert Probleme aus. #Linux-Distribution

Sicherheitslücken gefährden IBM AIX und QRadar SIEM Sicherheitsupdates schließen teils kritische Schwachstellen in IBM AIX und QRadar SIEM.

Sicherheitsupdates schließen teils kritische Schwachstellen in IBM AIX und QRadar SIEM. #Security

Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke.

IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke. #Security

Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.

In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie. #Security

Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.

Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen. #Security

Operation Endgame 3: 1025 Server von Netz genommen Internationalen Strafverfolgern ist ein neuerlicher Schlag gegen Malware und dahinterliegende Infrastruktur gelungen.

Internationalen Strafverfolgern ist ein neuerlicher Schlag gegen Malware und dahinterliegende Infrastruktur gelungen. #Security

secIT 2026: Nach einer Cyberattacke die richtigen Entscheidungen treffen Im März 2026 findet die IT-Security-Kongressmesse secIT in Hannover statt. Im Fokus stehen Vorträge und Workshops für Unternehmen und Kommunen.

Im März 2026 findet die IT-Security-Kongressmesse secIT in Hannover statt. Im Fokus stehen Vorträge und Workshops für Unternehmen und Kommunen. #Security

Sicherheitslücken: Nvidia rüstet KI-Werkzeuge gegen mögliche Attacken Updates schließen Schwachstellen in Nvidia AIStore Framework, NeMo Framework und Triton Interference Server.

Updates schließen Schwachstellen in Nvidia AIStore Framework, NeMo Framework und Triton Interference Server. #Security

Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten Mehrere Schwachstellenberichte zu Lücken in mehreren Zohocorp-ManageEngine-Produkten sind erschienen. Updates stehen bereit.

Mehrere Schwachstellenberichte zu Lücken in mehreren Zohocorp-ManageEngine-Produkten sind erschienen. Updates stehen bereit. #Security

Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet Die US-IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Schwachstellen in Watchguards Firebox und Gladinets Triofox.

Die US-IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Schwachstellen in Watchguards Firebox und Gladinets Triofox. #Security

Ebling: Cyberangriffe sind alltäglich Noch ist unklar, wer hinter dem IT-Angriff auf Ludwigshafener Verwaltung steckt. Der Innenminister appelliert an Kommunen und Unternehmen, sich zu schützen.

Noch ist unklar, wer hinter dem IT-Angriff auf Ludwigshafener Verwaltung steckt. Der Innenminister appelliert an Kommunen und Unternehmen, sich zu schützen. #Security

Mehr als 48.000 Anzeigen wegen Cybercrime in Bayern Schnell ist es passiert: Hacker und andere Kriminelle kapern Computer und Datenbanken. Die Bedrohungslage ist auch hierzulande hoch.

Schnell ist es passiert: Hacker und andere Kriminelle kapern Computer und Datenbanken. Die Bedrohungslage ist auch hierzulande hoch. #Cybercrime

Miniatur Wunderland Ziel von IT-Angriff: Kreditkartendaten abgeflossen Das Online-Buchungssystem des Miniatur Wunderlands wurde Ziel eines IT-Angriffs. Untersuchungen laufen derzeit noch.

Das Online-Buchungssystem des Miniatur Wunderlands wurde Ziel eines IT-Angriffs. Untersuchungen laufen derzeit noch. #Security

Avast und AVG: Kritische Sicherheitslücke stillschweigend behoben In den Virenscannern von Avast und AVG konnten Angreifer ihre Rechte im System ausweiten. Updates hat der Hersteller stillschweigend verteilt.

In den Virenscannern von Avast und AVG konnten Angreifer ihre Rechte im System ausweiten. Updates hat der Hersteller stillschweigend verteilt. #Security

Patchday: Intel dichtet zig Sicherheitslücken ab Intel hat auch einen Patchday veranstaltet und 30 Sicherheitsmitteilungen mit Updates veröffentlicht. Davon sind sieben hochriskant.

Intel hat auch einen Patchday veranstaltet und 30 Sicherheitsmitteilungen mit Updates veröffentlicht. Davon sind sieben hochriskant. #Security

Microsoft ermöglicht externe Passkey-Verwaltung in Windows 11 Microsoft hat die Passkey-Verwaltung in Windows 11 aufgebohrt. Nun können das externe Programme übernehmen – etwa 1Password und Bitwarden.

Microsoft hat die Passkey-Verwaltung in Windows 11 aufgebohrt. Nun können das externe Programme übernehmen – etwa 1Password und Bitwarden. #Windows

Patchday Adobe: Schadcode-Lücken bedrohen InDesign & Co. Es sind wichtige Sicherheitsupdates für unter anderem Adobe Illustrator, InCopy und Photoshop erschienen.

Es sind wichtige Sicherheitsupdates für unter anderem Adobe Illustrator, InCopy und Photoshop erschienen. #Security

Patchday Microsoft: Attacken auf Windows-Kernel beobachtet Microsofts Entwickler haben Sicherheitslücken in unter anderem Azure, Office und Windows geschlossen. Es gibt bereits Attacken.

Microsofts Entwickler haben Sicherheitslücken in unter anderem Azure, Office und Windows geschlossen. Es gibt bereits Attacken.

Windows 10 22H2: Update außer der Reihe – korrigiert ESU-Probleme Einige Windows-10-Nutzer erhalten ein Update-Angebot nach dem Support-Ende. Es korrigiert Probleme mit der Supportverlängerung.

Einige Windows-10-Nutzer erhalten ein Update-Angebot nach dem Support-Ende. Es korrigiert Probleme mit der Supportverlängerung. #Windows

SAP-Patchday bringt 18 neue Sicherheitsmitteilungen SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.

SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday. #Security

heise security Webinar: NIS-2 rechtssicher im Unternehmen umsetzen Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen.

Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen. #KRITIS

Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2 Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.

Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow. #Security

Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor.

Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor. #Security

Synology schließt kritische Pwn2Own-Sicherheitslücke In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.

In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie. #Security

Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen.

In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen. #Security

Watchguard Firebox: Gefährdung durch Standardpasswort für Admin Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.

Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen. #Security