heise.de/security/news

  1. Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten

    Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.

  2. Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss

    Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c't-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.

  3. Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler

    Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.

  4. GitLab: Angreifer können Wiki-Seiten mit Malware anlegen

    Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.

  5. Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung

    In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.

Security-Insider | News | RSS-Feed

  • Online-Marktplätze müssen Anzeigen auf Datenschutz prüfen
    Infolge eines Gerichtsbeschlusses der EU, müssen Betreiber von Online-Marktplätzen Inserate vor Veröffentlichung auf personenbezogene Daten prüfen und tragen somit mehr Verantwortung für ihre Anzeigen.
  • Wann ist Microsoft Patchday?
    Wann ist der nächste Microsoft Patchday? Hier finden Sie alle Termine für den Patch Tuesday 2025, der alle wichtigen Sicherheitsupdates enthält, aber auch die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate.
  • Digitale Souveränität und Cyber-Resilienz On-Prem realisieren
    Nicht jedes Unternehmen kann für seine Cyber-Resilienz auf die Cloud zurückgreifen. Aufgrund gesetzlicher Beschränkungen, Anforderungen an die Datenhoheit oder geschäftlicher Entscheidungen werden kritische Daten oft On-Prem gespeichert. Bislang bedeutete dies, dass man sich auf veraltete Bandarchive verlassen oder kostspielige, komplexe interne Lösungen entwickeln musste.
  • NIS-2-konform zu Quantenresistenz
    Sicherheitsforscher warnen nicht erst seit gestern: Quantencomputer werden herkömmliche asymmetrische Verschlüsselungsverfahren zur Sicherung sensibler Daten bald unwiderruflich aushebeln.
  • Axis D6310 guckt, riecht, hört – und warnt im IP-Netz
    Axis Communications ergänzt mit dem D6310 sein Portfolio an Umgebungssensoren um ein netzwerkfähiges Stand‑Alone‑Gerät. Neben der Messung der Luftqualität in Innenräumen bietet er eine Reihe von zusätzlichen Funktionen wie visuelle Warnindikatoren und Zwei-Wege-Kommunikation.
  • Cloud-Security 2025: Daten-Perimeter gewinnen, statische Schlüssel bremsen
    Unternehmen rücken Identitäten, Policies und Multi-Account-Strukturen ins Zentrum ihrer Cloud-Security. Der Datadog-Report zeigt zugleich, wie langlebig Zugangsdaten und überpriviligierte Workloads Angriffsflächen offenlassen.
  • Kritische Sicherheitslücke bei Oracle aktiv ausgenutzt
    Eine kritische Oracle-Schwachstelle von Oktober ist akut und leicht aus­nutzbar: CVE-2025-61757 in Fusion Middleware ermöglicht aufgrund feh­len­der Authentifizierung Zugriff auf den Identity Manager. Die Wahr­schein­lich­keit eines Angriffs ist sehr hoch.
  • Partner und Personal öffnen Angreifern die Tür
    Fast 80 Prozent der Logistikbetriebe melden Sicherheitsvorfälle. Dabei do­minieren Schwachstellen in der Lieferkette und menschliche Fehler. Eine Sophos-Befragung kommt zu dem Schluss: Security-Regeln existieren, doch die Kontrolle hakt.