heise.de/security/news

  1. 6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit

    6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“.

  2. IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

    IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.

  3. Hunderte infizierte FreePBX-Instanzen im Netz

    Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz.

  4. Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen

    Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.

  5. Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint

    Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen.

Security-Insider | News | RSS-Feed

  • cURL stoppt Bug-Bounty-Programm wegen KI-generierten Falschmeldungen
    Das Bug-Bounty-Programm des beliebten Kommandozeilenprogramms und der Bibliothek cURL wurde eingestellt. Grund dafür sei die zunehmende Flut an minder­wertigen, KI-generierten und teils gefälschten Berichten über Si­cherheitslücken gewesen.
  • Was ist ein Micropatch?
    Ein Micropatch ist ein sehr kleines, hoch spezialisiertes Software-Update. Es wird zur Behebung genau einer konkreten Schwachstelle oder Sicher­heits­lücke genutzt. Der Code des Patches wird direkt in den Arbeitsspeicher eines laufenden Systems injiziert. Das macht einen Neustart des gepatchten Systems oder Programms überflüssig.
  • Innenminister sieht Ausschluss von US-Software Palantir als nicht notwendig
    Datenschützer haben Bedenken, Politiker streiten: Soll die US-Software von Palantir bei der Polizei eingesetzt werden? Innenminister Wilke sieht das Programm kritisch, will es aber nicht ausschließen.
  • Internationale Datentransfers bleiben für Unternehmen unverzichtbar
    Trotz strenger Datenschutzvorgaben sind internationale Datentransfers für die Mehrheit der deutschen Unternehmen Alltag. Für viele Betriebe ist die Übertragung personenbezogener Daten in Nicht-EU-Staaten unerlässlich. Gleichzeitig wächst der Druck auf die Politik, für klare und verlässliche rechtliche Rahmenbedingungen zu sorgen.
  • Passwortsicherheit braucht dieselbe Priorität wie Penetrationstests
    Passwortsicherheit wird oft als nachträglicher Fix behandelt. Doch 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen und täglich proaktiv handeln, statt nur in jährlichen Audits.
  • Microsoft eröffnet erstes Studio für souveräne Cloud- und KI-Architekturen
    Microsoft startet im Münchner Innovation Hub das „European Sovereignty & Digital Resilience Studio“. Ziel ist es, gemeinsam mit Kunden und Partnern souveräne, resiliente Cloud- und KI-Infrastrukturen zu entwerfen – jenseits reiner Datenlokalisierung. Weitere Studios folgen in Amsterdam und Brüssel, neun zusätzliche Standorte sind europaweit geplant.
  • Wer Schwachstellen zählt, statt Risiken zu verstehen, betreibt Statistik
    Die Cybersecurity steckt in einem Teufelskreis: Immer neue Schwachstellen, immer aufwendigere Ab­wehr­maß­nahmen und trotzdem immer mehr Sicher­heits­vorfälle. Der Grund liegt tiefer als fehlende Tools oder Fachkräfte. Es ist ein Denkfehler. Wer Sicherheit weiterhin als rein technische Disziplin ver­steht, wird auch künftig nur Symptome behandeln. Zeit für einen echten Per­s­pek­ti­ven­wech­sel, hin zu Exposure-Management.
  • Ungeschützte Datenbank legt eine Milliarde Kundendaten offen
    Ein massives Datenleck bei IDMerit hat rund eine Milliarde sensible Daten offengelegt, darunter persönliche Informationen aus Deutschland. Während die Datenbank schnell gesichert wurde, bleibt die Bedrohung durch mög­li­che Cyberangriffe bestehen.