heise.de/security/news

  1. Sicherheitsupdate: Schadcode-Attacken auf GIMP möglich

    Angreifer können PCs, auf denen das Grafikprogramm GIMP installiert ist, attackieren. Dafür müssen Opfer aber mitspielen.

  2. CarGurus: Have I Been Pwned integriert Daten von 12,5 Millionen Kunden

    Have I Been Pwned ist um 12,5 Millionen Einträge von CarGurus-Nutzern und -Nutzerinnen reicher. Die haben ShinyHunters geklaut.

  3. Pi-hole: Update schließt Sicherheitslücken und liefert mehr Performance

    Die Pi-hole-Programmierer haben dem DNS-Werbefilter Sicherheitslücken ausgetrieben und die Software verschlankt.

  4. Roundcube Webmail: Angriffe auf Sicherheitslücken laufen

    Die IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf Roundcube-Webmail-Schwachstellen. Admins sollten updaten.

  5. Anthropic launcht Claude Code Security – Cybersecurity-Aktien verlieren

    Das KI-Tool Claude Code Security von Anthropic analysiert Code kontextbasiert statt regelbasiert. Die Börse reagiert nervös, Aktienkurse geben nach.

Security-Insider | News | RSS-Feed

  • Der digitale Eiserne Vorhang fällt: Europas Datenverkehr ordnet sich neu
    Der Krieg in der Ukraine hat die digitalen Verkehrsströme zwischen Ost- und Westeuropa grundlegend verschoben. Netzbetreiber wie RETN registrieren massive Umleitungen, neue Knotenpunkte entstehen – und Frankfurt sowie Warschau avancieren zu strategischen Hubs der Gegenwart.
  • Der Q-Day kommt! Jetzt auf quan­ten­sichere Verschlüsselung umsteigen
    Der Q-Day rückt näher: Experten erwarten zwischen 2029 und 2035, dass Quantencomputer heutige Verschlüsselung knacken. Harvest Now Decrypt Later-Angriffe gefährden schon heute Daten. Das neue eBook „Die Quanten-Bedrohung“ zeigt konkrete Migrationspfade zu NIST-standardisierten, quan­ten­sicheren Algorithmen – bevor es zu spät ist.
  • 6G-Forschungsroadmap 2025-2030
    Mit der neuen 6G-Forschungsroadmap legt das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) den strategischen Rahmen für den Mobilfunkstandard nach 5G fest. Das Papier macht deutlich: 6G wird nicht als Funkupgrade verstanden, sondern als industrielle und sicherheitspolitische Grundarchitektur für KI, kritische Infrastrukturen und vernetzte Produktionssysteme
  • 96 Prozent der Ransomware-Opfer verlieren auch ihre Backups
    96 Prozent der Ransomware-Opfer verlieren auch ihre Backups, weil Angreifer gezielt Wie­der­her­stel­lungs­sys­te­me angreifen. Immutability, die technische Unveränderlichkeit gespeicherter Daten, hilft, indem Backups nach dem Schreiben weder manipuliert noch gelöscht werden können. Aber nur 59 Prozent der Unternehmen nutzen diese Technologie, obwohl 80 Prozent sie als letzte Verteidigungslinie sehen.
  • Beyondtrust Remote-Tools unter Beschuss
    Eine kritische Sicherheitslücke in den Beyondtrust-Tools Remote Support und Privileged Remote Access wird aktiv ausgenutzt. Die US-Sicherheits­be­hör­de CISA setzte eine enorm kurze Deadline, was auf ein besonders be­drohliches Ausmaß hindeutet.
  • KI-Schwachstelle macht Kalender­einladungen zum Einfallstor
    Analysten haben eine Sicherheitslücke in Googles KI-Tool Gemini entdeckt, die es Angreifern ermöglicht, über Kalendereinladungen auf sensible Daten zuzugreifen. Diese Schwachstelle verdeutlicht, wie KI-Funktionen neue Ri­siken schaffen, die proaktive Schutzmaßnahmen erfordern.
  • Aktuelle Cyberangriffe auf deutsche Unternehmen 2026
    Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.
  • Reform statt Aufweichung: DSGVO praxistauglich machen
    Eine Bitkom-Umfrage zur DSGVO ergab, dass Unternehmen eine Datenschutz-Reform befürworten und gleichzeitig befürchten, dass Datenschutz die Digitalisierung und die KI-Entwicklung in Europa hemmt. Befürwortet der Verband die Aufweichung der DSGVO?