heise.de/security/news

  1. Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht

    Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack?

  2. Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde

    Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s.

  3. Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung

    Android-Nutzer können mit einer einfachen Einstellungsänderung mithelfen, Googles „Mein Gerät finden"-Netzwerk zu verbessern.

  4. Ransomware-Bande Qilin stiehlt Daten von Scientology

    Die Cyber-Bande Qilin hat aus der IT von Scientology Daten geklaut. Offenbar ist die Organisation in Großbritannien betroffen.

  5. Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar

    Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen.

Security-Insider | News | RSS-Feed

  • Ransomware verliert im Gesundheits­wesen an Wirkungskraft
    Eine Studie von Sophos zeigt, dass Ransomware das Gesundheitswesen zwar weiterhin trifft, doch Angriffe seltener erfolgreich sind. Weniger Ver­schlüsselung, mehr abgewehrte Attacken und sinkende Lösegeld­for­der­ungen deuten auf stärkere Abwehr und mehr Resilienz hin.
  • Ermittler zerschlagen Plattform „cryptomixer.io“ für Geldwäsche
    Die Behörden haben einen sogenannten Bitcoin-Mixer abgeschaltet. Die Behörden sind sicher: Die Plattform wurde zur Verschleierung von Fi­nanz­strömen genutzt.
  • Wiedergänger Vorratsdatenspeiche­rung: Ein alter Konflikt kehrt zurück
    Im Presseclub München diskutieren Politik und Wirtschaft über das Comeback der Vorratsdatenspeicherung. Die geplante Speicherung von IP- und Portnummern für zwölf Wochen soll neue Sicherheit bringen – doch viele sehen darin vor allem Symbolpolitik, rechtliche Risiken und ein digitales Eigentor.
  • Strom, Standort, Zugang – Wie funk­ti­o­niert Security in Rechenzentren?
    Cybersecurity braucht mehr als Firewalls: Wo Strom, Zutritt und Standort nicht stimmen, hilft auch keine Verschlüsselung. Nlighten-Geschäftsführer Andreas Herden über Stromzugänge und warum die Energiefrage Teil der Security-Strategie sein muss.
  • So erkennen Sie Deepfakes im Vorstellungsgespräch
    Gefälschte Bewerbungen sind dank KI einfacher denn je – und stellen be­son­ders für Unternehmen mit Remote-Teams ein wachsendes Risiko dar. Durch täuschend echte Lebensläufe und manipulierte Videos ist es für Cy­ber­kriminelle ein Leichtes, sich in den Recruiting-Prozess einzuschleusen. So schützen Sie sich.
  • Cisco-Studie: Multi-Turn-Angriffe knacken Open-Weight-LLMs
    Open-Weight-LLMs gelten als Treiber der KI-Innovation – eröffnen Angreifern aber ebenso neue Angriffsflächen. Eine Sicherheitsanalyse von Cisco AI Defense zeigt: Acht verbreitete Open-Weight-Modelle aus den USA, China und Europa lassen sich in mehrstufigen Dialogen deutlich leichter aushebeln als in klassischen Singl-Turn-Jailbreak-Szenarien. Für Produktivumgebungen empfehlen die Autoren zusätzliche Schutzschichten und systematische Sicherheitstests.
  • 3 Sicherheitsprinzipien für die hochsichere Cloud
    Die Cloudifizierung der Behörden ging in Deutschland lange schleppend voran. Vor allem der Umgang mit besonders sensiblen Informationen führte bislang zu Herausforderungen. Erste Lösungen zeigen, wie auch bei ihnen die Umstellung gelingt – auf Basis verschiedener Sicher­heits­prin­zipien.
  • Asus stopft acht Sicherheitslücken in Router-Firmware
    Mehrere Schwachstellen gefährden Asus Router, besonders solche mit AiCloud. Unbefugter Zugriff bis zur vollständigen Übernahme der Geräte ist möglich. Nutzer sollten die Firmware aktualisieren und die Erreichbarkeit der Dienste prüfen.