heise.de/security/news

  1. Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für Nutzer

    Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster.

  2. Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen

    Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen.

  3. Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht

    Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.

  4. Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

    Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.

  5. Adobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.

    Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.

Security-Insider | News | RSS-Feed

  • CPT – die Cybersecurity Konferenz
    In der Allianz Arena in München findet an zwei Tagen das Event zur digitalen Zukunft und Cybersicherheit statt: die CPT Cybersecurity Konferenz. Hier treffen Experten aus Technologie, Politik, Wirtschaft und Wissenschaft aufeinander und diskutieren über Souveränität, Resilienz und KI.
  • Warum mobile Apps zum gefährlich­sten Einfallstor werden
    App-Entwicklung unter Zeitdruck lässt Sicherheit zur Nebensache werden. Mobile Apps werden so zum Einfallstor für Cyberangriffe, die Kundendaten, Unternehmensidentitäten und Geschäftsprozesse gefährden. Wer jetzt nicht auf automatisierte Sicherheit setzt, riskiert Vertrauen, Reputation und regulatorische Strafen.
  • Der nächste KI-Agent mit enormen Schwachstellen
    OpenClaw, ein KI-Agent, der seit November 2025 verfügbar ist, ist beliebt, da er flexible Funktionen und modularen Plugins bietet. Doch mit steigenden Nutzerzahlen kommen auch die ersten Sicherheitslücken einher.
  • Vertrauen der CISOs in Resilienz-Strategie geht zurück
    Strategien für die Cyberresilienz verlieren an Vertrauen unter CISOs. Laut einer Studie von Absolute Security haben 55 Prozent der CISOs in den letzten zwölf Monaten Cyberangriffe erlebt und sie persönlich häufiger dafür verantwortlich gemacht werden.
  • AOK-Datenpanne: 6.400 elektronische Patientenakten gesperrt
    Die elektronische Patientenakte soll die medizinische Behandlung ver­ein­fachen und Fehler verhindern – alle wichtigen Daten zu Diagnose und The­rapie an einem Ort. Doch was, wenn die Daten weg sind?
  • Microsoft schließt in Azure drei Sicherheitslücken
    Microsoft hat in Azure Sicherheitslücken in Functions, Front Door und ARC entdeckt, die Angreifern die Möglichkeit bieten, höhere Privilegien zu erlangen. Für Unternehmen sind keine Updates erforderlich, dennoch ist Wachsamkeit geboten.
  • Zugriffsrechte für sensible Daten aktiv pflegen
    Das Zugriffsmanagement deutscher KMU lässt zu wünschen übrig! Wie kann es sein, dass Ex-Mitarbeiter weiterhin Zugriff auf Unternehmensdaten haben? Auch die Rollenvergabe aktueller Mitarbeiter ist häufig nicht sauber gelöst.
  • So bereiten sich Hersteller jetzt auf den Cyber Resilience Act vor
    Ab 11. Dezember 2027 verlangt der Cyber Resilience Act von Herstellern vernetzter Produkte Security by Design, verschlüsselte OTA-Updates, vollständige SBOMs und Incident-Meldungen binnen 24 Stunden. Wer jetzt die Updatefähigkeit professionalisiert, seine Lieferketten transparent macht und Incident-Response-Prozesse etabliert, vermeidet Marktausschluss und nutzt Security als Wettbewerbsvorteil.