heise.de/security/news

  1. Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

    Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

  2. Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken

    Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.

  3. Google Chrome: Update schließt 429 Sicherheitslücken

    Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.

  4. Post-Quantum ohne aufgeblähte Handshakes: Let's Encrypts neuer Weg

    Let's Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026.

  5. Malware: KI erzeugt kaum aufhaltbaren Wurm

    IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig.

Security-Insider | News | RSS-Feed

  • NATO stärkt Cyberabwehr mit Eset, Microsoft und Palo Alto
    Die NATO geht eine strategische Partnerschaft mit Eset, Microsoft und Palo Alto Networks ein. Im Mittelpunkt steht der Informationsaustausch und die gemeinsame Abwehr von Cyberangriffen auf kritische Infrastrukturen wie Energieversorgung und Krankenhäuser.
  • Wer Datenflüsse nicht versteht, verliert im KI-Zeitalter die Kontrolle
    Sicherheitsteams erkennen Datenlecks, können aber selten rekonstruieren, woher betroffene Daten stammen und welchen Weg sie genommen haben. Data Lineage liefert die fehlende Nachverfolgbarkeit und wird mit dem Vormarsch autonomer KI-Agenten zur operativen Notwendigkeit.a
  • SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto
    CVE-2026-45659 erlaubt einem angemeldeten Nutzer mit einfachem Benutzerkonto die Remotecodeausführung auf SharePoint-Servern. Microsoft bewertet den Deserialisierungsfehler mit CVSS 8.8 und hat Updates für drei Versionen bereitgestellt. Der Eintrag fehlte zunächst im Sammelpaket des Mai-Patchday und wurde am 26.05.2026 nachgereicht.
  • Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
    Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.
  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.
  • Operational Resilience braucht mehr als Technik und Prozesse
    BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.
  • Ionos und Enginsight bündeln Kräfte für digitale Souveränität
    Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.
  • KI-Agenten brauchen Secrets und machen sie zur Angriffsfläche
    KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.