heise.de/security/news

  1. Angreifer können Weboberfläche von WatchGuard Firebox attackieren

    WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

  2. HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

    Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

  3. Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

    Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

  4. Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

    Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

  5. Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

    Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

Security-Insider | News | RSS-Feed

  • Verschlüsselte USB-Sticks: Kingston erklärt Technik und Auswahlkriterien
    Angesichts wachsender Risiken durch Datenlecks und versehentlichen Datenverlust rücken verschlüsselte USB-Laufwerke auch außerhalb der klassischen Unternehmens-IT stärker in den Fokus. Kingston Technology erklärt die Funktionsweise dieser Geräte und hilft bei der Produktwahl.
  • Drei Schritte für wirksames External Attack Surface Management
    Die externe Angriffsfläche von Unternehmen wächst dynamisch: Schatten-IT, vergessene Cloud-Ressourcen und unbekannte Dienste entstehen täglich. Klassisches Schwachstellenmanagement kann allerdings nur Risiken managen, die bereits bekannt sind. External Attack Surface Management (EASM) schafft kontinuierliche Transparenz und macht die Angriffsfläche aus der Perspektive potenzieller Angreifer sichtbar.
  • Übernahme von Quest-Systemen durch fehlerhafte Authentifizierung
    Eine Schwachstelle mit dem maximalen CVSS-Score 10.0 ermöglicht einen SSO-Bypass. Nutzer von Quest Kace SMA sollten die Sicherheitslücke schnellst­mög­lich schließen.
  • Security-Experten fehlt die Transparenz in Sachen KI
    Ein neuer Report Bericht von Omada zeigt, dass obwohl 85 Prozent der Unternehmen KI bereits nutzen, Sicherheitslücken dabei die größte Sorge sind. Aufgrund unzureichender Reportings würden viele blind gegenüber den Risiken bleiben.
  • Salt Typhoon: Systematischer und verdeckter Angriff
    Eine Analyse von Darktrace zeigt, wie die APT-Gruppe Salt Typhoon mit Zero-Day-Exploits, DLL-Sideloading und verschleierter Kommunikation westliche Netze unterwandert. Der Fall verdeutlicht, warum klassische Abwehrmechanismen an ihre Grenzen stoßen.
  • Fahndung nach Cyberkriminellen
    Zwei Verdächtige sollen entscheidend an Cyberangriffe auf 130 Un­ter­neh­men in Deutschland beteiligt gewesen sein. Ermittler haben sie nun iden­ti­fiziert. Es geht um Schäden in Millionenhöhe.
  • Siemens und Palo Alto verbinden Security mit privatem 5G
    Siemens bringt gemeinsam mit Palo Alto Networks eine verifizierte Cybersecurity-Architektur für industrielle private 5G-Netze auf den Markt. Im Fokus stehen OT-Umgebungen, geringe Latenzen und IEC-62443-konforme Schutzmechanismen.
  • Remote-Code und Denial-of-Service-Angriffe bei Atlassian möglich
    RCE- und DoS-Angriffe sind auf mehrere Atlassian-Produkte möglich. Betroffen sind sieben Lösungen. Zum Schutz vor Systemabstürzen und Schadcode sollte schnellstmöglich gepatcht werden.