heise.de/security/news

  1. EU-Kommission unzufrieden mit Metas Kinderschutz

    Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

  2. Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

    Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

  3. „Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

    Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

  4. Kritische Lücken in Chrome und Firefox geschlossen

    Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

  5. Vodafones Spam-Warner hat schon millionenfach angeschlagen

    Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

Security-Insider | News | RSS-Feed

  • Google Cloud und Wiz stellen umfangreiche KI-Funktionen vor
    Auf der Next 2026 in Las Vegas machte Google Cloud große Ankündigungen zu Lösungen, die den Einsatz von KI-Agenten vereinfachen. Damit die auch für Bedrohungsanalyse und Patch-Management funktionieren, integriert der Hersteller die Lösungen von Wiz und investiert weiter in sein Agentic SOC.
  • Wie Ermittler an die Bitcoins von Kriminellen kommen
    Der Fall movie2k.to vor dem Landgericht Leipzig zeigt, wie komplex der Um­gang mit Kryptowerten in Strafverfahren geworden ist. Der Freistaat Sachsen hat rund 2,64 Milliarden Euro aus dem Bitcoin-Vermögen des Betreibers er­löst. Doch wie kommen Ermittler überhaupt an die Wallets von Ver­däch­ti­gen, und welche juristischen Hürden stehen einer Einziehung im Weg?
  • Apache-Nachrichtenbroker im KEV-Katalog der CISA gelandet
    Eine Code-Injection-Sicherheitslücke in Apache ActiveMQ wird aktiv aus­genutzt. Aufgrund eines Fehlers in der Eingabevalidierung kann ein authen­ti­fi­zierter Angreifer beliebigen Code ausführen und anfällige Systeme kom­pro­mittieren.
  • Regierungsmitglieder von Ausspähung über Signal betroffen
    Die Phishing-Attacken über den Messenger-Dienst Signal haben auch die deutsche Bundesregierung erreicht. Seit Februar wird vor den Angriffen gewarnt, bei denen die Akteure keine technischen Schwachstellen aus­nutzen, sondern die Unachtsamkeit der Nutzer. So reagiert Signal.
  • NIST reagiert auf Schwachstellen-Flut
    Um die Arbeitslast mit der enormen Zunahme von Sicherheitslücken zu bewältigen, analysiert das NIST nur noch die kritischsten Schwachstellen und ergänzt Details. Diese Kriterien müssen dafür erfüllt sein.
  • Polizei in NRW schreibt Analyse-Software neu aus
    Der Einsatz der Palantir-Software in der Polizeiarbeit ist umstritten – bei der Polizei in Nordrhein-Westfalen steht nach Auslaufen des Vertrags erneut eine Entscheidung an.
  • Kein Storage ohne Resilienz
    Neue Bedrohungslagen erfordern neue Abwehrmaßnahmen: Veeam will mit „Agent Commander“ die KI-Agenten davor bewahren, Unsinn zu machen. Das Produkt ist Teil einer neuen, unierten Plattform, die für das KI-Zeitalter gebaut wird. Wir sprachen unter anderem mit Europachef Tim Pfälzer.
  • Windows-Richtlinien ohne Domänencontroller durchsetzen
    Intune steuert Richtlinien für Windows ohne Domänencontroller. ADMX-Dateien und CSP-Knoten (Configuration Service Provider) bilden die Grundlage für eine zentrale Policy-Kontrolle in Entra-ID-Umgebungen. Dadurch verwalten Admins Konfigurationen für Geräte im internen Netz und für mobile Systeme im gleichen Prozess.