heise.de/security/news

  1. Neue Allianz für mehr Open-Source-Schutz

    Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben.

  2. Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein

    Microsoft Threat Intelligence beobachtet eine mehrstufige Angriffswelle auf das Hotel- und Gastgewerbe in Asien und Europa.

  3. USA beschlagnahmen fast 400 Domains für illegale WM-Streams

    Das US-Justizministerium hat fast 400 Domains beschlagnahmt, über die Spiele der Fußball-WM 2026 illegal gestreamt wurden.

  4. FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab

    Russische Angreifer geben sich inzwischen als Messenger-Support aus, der Zugriff auf die Backup-Wiederherstellungsschlüssel braucht.

  5. Innenministerium konkretisiert den Cyberdome teilweise

    Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden.

Security-Insider | News | RSS-Feed

  • Warum Unternehmen ihre Application Delivery neu denken müssen
    398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.
  • Lookalike-Domains machen BIMI-Logos zur potenziellen Phishing-Falle
    Absender vertrauenswürdig, Inhalt unverändert, und keine Phishing-Falle? Mit dieser Frage beschäftigt sich jede Person, die den E-Mail-Empfang verwaltet. Die Tech-Industrie hat es bislang über Jahrzehnte verabsäumt, Lösungen zu liefern. Jetzt soll Brand Indicators for Message Identification E-Mail-Empfänger über ein Logo im Posteingang mehr Vertrauen geben. Doch Lookalike-Domains untergraben dieses Versprechen.
  • Behörden warnen vor KI-Cyberattacken, haben aber einen KI-Coup gelandet
    Cyberangriffe werden immer dreister und künstliche Intelligenz wird dafür immer öfter missbraucht. Dagegen soll eingeschritten werden. Parallel dazu, gelang jetzt ein großer Schlag gegen Hacker...
  • Sieben pragmatische Leitlinien für die Informationssicherheit
    Kleine Unternehmen brauchen kein aufwendiges Zertifizierungsprojekt, um ihre Informationssicherheit zu verbessern. Entscheidend sind über­schau­bare Strukturen, klare Zuständigkeiten und wenige, aber verlässliche Kern­pro­zesse. Ein schlankes ISMS hilft dabei, Prioritäten zu setzen und im Ernstfall handlungsfähig zu bleiben
  • Drei aktiv ausgenutzte CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS
    Drei mit CVSS 10.0 bewertete Schwachstellen in Ubiquiti UniFi OS lassen sich ohne Anmeldung zu einer vollständigen Übernahme verketten. Die US-Behörde CISA stuft die Fehler als aktiv ausgenutzt ein und drängt auf sofortiges Patchen der betroffenen Geräte.
  • Copilot-Lücke SearchLeak ermöglicht Datendiebstahl per Klick
    ine Schwachstellenkette in Microsoft 365 Copilot Enterprise ermöglicht mit einem einzigen Klick auf einen präparierten Suchlink die stille Exfiltration von Postfach, Kalender und Dateien an einen fremden Server. Da der Angriffslink auf eine echte microsoft.com-Adresse zeigt, greifen klassische Phishing-Filter nicht. Microsoft hat die Lücke serverseitig geschlossen.
  • Resilienz-Check der Sicherheitsarchitektur
    Ob Investitionen in Cyberschutzmaßnahmen einem realen Angriff standhalten, bleibt oft unbeantwortet. Die Sophos Advisory Services helfen, Schwachstellen zu identifizieren und Risiken gezielt zu reduzieren.
  • Anthropic-Sperre zeigt Europas digitale Abhängigkeit
    Ohne Vorwarnung verloren deutsche Unternehmen, Behörden und Forschungseinrichtungen den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos 5. Der Grund ist eine US-Exportkontrolle. Höchste Zeit also, Europas Abhängigkeiten ernst zu nehmen.