heise.de/security/news

  1. DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

    Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

  2. Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS

    Betrugsversuche per Telefon bleiben ein Problem – auch wenn die Zahlen rückläufig sind, und Warnsysteme der Provider offenbar greifen.

  3. Zyxel-Firewalls: Angreifer können System-Befehle ausführen

    Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

  4. Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

    Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

  5. Freiwillige Chatkontrolle: EU-Parlament plant nächste Frist-Verlängerung

    Eigentlich sollten anlasslose Scans privater Nachrichten längst Geschichte sein. Doch die EU-Institutionen treiben die nächste Verlängerung der Maßnahme voran.

Security-Insider | News | RSS-Feed

  • Sichere Kommunikation wird zur strategischen Pflicht für Autobauer
    Cyberangriffe auf die Automobilindustrie erfolgen zunehmend über Instant Messaging. Der Ferrari-CEO-Deepfake und der JLR-Angriff zeigen: Unsichere Kommunikationskanäle werden zum Einfallstor. Autobauer müssen jetzt auf DSGVO-konforme, verschlüsselte Messaging-Plattformen setzen, um sensible Entwicklungsdaten und Kundendaten zu schützen.
  • Datenleck bei Dating-App Bumble
    Die Hackergruppe „ShinyHunters“ soll die beliebte Dating-App Bumble an­ge­griffen haben und behauptet, Daten aus den Cloud-Diensten des Unter­neh­mens gestohlen zu haben. Benutzer- und Sitzungs-IDs, sowie Cookies wurden gestohlen und könnten die Nutzer anfällig für Cyberangriffe machen.
  • Neue WhatsApp-Einstellungen sollen vor Cybernagriffen schützen
    Mit den „strengen Kontoeinstellungen“ will WhatsApp besonders gefährdete Nutzer vor Angriffen schützen. Zu den neuen Sicherheitsfunktionen gehört das Blockieren von Aktivitäten durch Nicht-Kontakte und die 2FA. So ak­ti­vieren Sie die neue Funktion.
  • Cyberangriff betrifft IT der Beweisstückstelle der Polizei
    Eine Ransomware-Attacke legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen. Was genau ist passiert?
  • DNS-Tunneling: Der blinde Fleck in der Netzwerksicherheitsstrategie
    Angreifer nutzen DNS-Tunneling, um Daten unbemerkt durch Firewalls von Unternehmen zu schleusen und C2-Kanäle aufzubauen. Wie funktioniert diese Stealthy-Technik und welche Überwachungsstrategie sollten Unternehmen gegen die Bedrohung implementieren?
  • Warum agentische KI-Angriffe Europas Infrastrukturen bedrohen
    Agentische KI automatisiert Angriffsketten von der Aufklärung bis zur Ransomware-Verhandlung, während IoT-Schwachstellen Massenangriffe ermöglichen. Quantencomputer brechen klassische Verschlüsselung in Sekunden. Krypto-Vordenker Jonathan Hirshon warnt: Nur Segmentierung und Datenverteilung schützen Unternehmen realistisch.
  • Microsoft schließt Zero Day in Office im Eiltempo
    Auf die Sicherheitslücke CVE-2026-21509 in Office 2016 bis 2024 und Office 365-Apps musste Microsoft schnell reagieren, denn sie wird bereits aktiv ausgenutzt – auch von russischen Hackern.
  • Myra Security befördert Nils Schwerdfeger zum COO
    Sukzessive baut Myra Security sein Führungsteam aus. Mit Dr. Nils Schwerdfeger befördert der deutsche Cybersecurity-Anbieter einen Mitarbeiter mit fundiertem wissenschaftlichem Hintergrund zum COO.