heise.de/security/news

  1. WinRAR: Codeschmuggel-Lücke wird attackiert

    Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.

  2. Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel

    In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.

  3. Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung

    In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.

  4. Chrome-Update stopft attackierte Sicherheitslücke

    Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.

  5. Brandenburg strebt mehr Schutz im Online-Handel an

    Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen.

Security-Insider | News | RSS-Feed

  • BSI‑zugelassene SINA Cloud wird Basis für sichere On-Prem-KI
    Nach dem ersten historischen Meilenstein, mit der SINA Cloud als erste Cloud-Infrastrukturlösung in Deutschland die BSI-Zulassung für hochvertrauliche Daten erhalten zu haben, kann Secunet einen weiteren Erfolg verbuchen: Gemeinsam mit HPE und Nvidia arbeitet der Sicherheitsspezialist an einer „Private Cloud for AI“.
  • Digitale Aufrüstung als Überlebens­strategie der Industrie
    Industrieanlagen sind immer stärker vernetzt und damit angreifbarer als je zuvor. Cyberkriminelle nutzen diese Entwicklung für Attacken. Doch Unternehmen können sich wappnen: Wer jetzt in digitale Resilienz investiert, schützt die Produktion und die ganze Lieferketten.
  • Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern
    Ermittler melden einen Erfolg gegen Betrugsnetzwerke. Sie ließen über 3.500 Rufnummern sperren die für Anrufe bei Opfern genutzt wurden. Die Aktion schwächt die Infrastruktur von Anlagebetrügern und falschen Polizisten.
  • Kaspersky stärkt Cloud-Schutz
    Kaspersky aktualisiert seine Container- und Hybrid-Cloud-Security. Node-OS-Scans, Dateischutz, mehr Transparenz/Response, breitere Plattformen (Azure, GCP) und stärkere Policies gehören dazu. Auch die Light Agents wurden optimiert.
  • DDoS-Angriffe sind ein Stresstest für Plattformen
    Längere Laufzeiten, hybride Angriffsmuster, neue Zielbranchen: DDoS-Kam­pagnen entwickeln sich vom flüchtigen Volumenangriff zum strategischen Stresstest für Cloud-, Hosting- und Finanzplattformen. Das zeigt der neue Gcore Radar Report.
  • Schwachstellen in Qt-SVG-Modul führen zu Systemabstürzen
    Im C++ Framework Qt wurden zwei Sicherheitslücken im SVG Modul entdeckt. Präparierte Grafikdateien können zu Denial-of-Service-Angriffen führen und teils Codeausführung ermöglichen.
  • Von Phishing bis ClickFix – Cyber­angriffe zielen auf Mitarbeiter
    Attacken über E-Mail, Kollaborationsplattformen, Chat und Telefon zielen es immer häufiger direkt auf Menschen ab. Der Mimecast-Report zeigt, wie Phishing, ClickFix, Business Email Compromise und der Missbrauch vertrau­enswürdiger Dienste technische Abwehrstrategien außer Kraft setzten.
  • Technische Hoschule Augsburg lädt erneut zur Hacking Challenge
    Vom 3. bis 10. Februar 2026 findet wieder unter dem Motto „White Hats for Future“ eine Hacking Challenge für Schülerinnen und Schüler statt. Damit will die TH Augsburg schon bei jungen Menschen möglichst früh Be­geis­ter­ung für Security-Themen wecken – auch, um dem Fachkräftemangel ent­ge­gen­zu­wirken.