heise.de/security/news

  1. curl: Projekt beendet Bug-Bounty-Programm

    curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.

  2. Chrome: Google kappt Support für älteres macOS

    Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.

  3. Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen

    DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.

  4. Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar

    Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.

  5. Roblox fordert User zur Altersüberprüfung auf

    Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.

Security-Insider | News | RSS-Feed

  • Single Source of Trust im Identitäts­management
    In aktuellen IT-Landschaften mit hybriden Microsoft-Umgebungen aus Active Directory und Entra ID entscheidet die Architektur des Identitätsmanagements über Stabilität, Sicherheit und betriebliche Kontrolle. Die Fragmentierung von Identitätsdaten gehört zu den gravierendsten Schwachstellen in vielen Unternehmensnetzwerken. In diesem Beitrag gehen wir auf das Thema umfassend ein.
  • Vom regulatorischen Labyrinth zur praktikablen Compliance
    Die rasante Entwicklung der KI-Regulierungen stellt Unternehmen vor neue Herausforderungen. Doch dieselbe Technologie kann genutzt werden, um Compliance effizient zu gestalten. KI-Systeme unterstützen dabei, Prozesse wie Risikoanalysen und Richtlinienentwicklung zu automatisieren, wodurch Governance als Enabler von Innovation wirkt und nicht als Hemmnis.
  • Hackerangriff auf Klinik-IT: Notaufnahme wurde geschlossen
    In Mittelfranken haben es Unbekannte auf das IT-Netz eines Krankenhauses abgesehen. Das wirkte sich kurzzeitig auch auf die Notfallversorgung in der Region aus.
  • Security 2026 zwischen Fach­kräf­te­man­gel und KI-getriebenen Angriffen
    Raffiniertere Angriffe, neue KI-basierte Angriffsflächen und ein verschärfter Wettbewerb um Fachkräfte prägen die Security-Landschaft 2026. Prognosen aus der Praxis zeigen, warum Technik, Organisation und Talentstrategien enger verzahnt sein müssen. Richard Meeus, Director of Security Technology and Strategy für EMEA bei Akamai, teilt seine Prognosen.
  • Datev sendet Lohnabrechnungen an falsche Empfänger
    Probeabrechnungen aus dem Lohnabrechnungssystem LODAS landeten zeitweise bei falschen Empfängern. Ursache war ein technischer Zu­ord­nungs­fehler. Doch Umfang und Zahl der Betroffenen bleiben bislang offen.
  • Wir müssen weg von Big Tech!
    Der Digital Independence Day ruft dazu auf, die digitale Souveränität zu stärken und Alternativen zu Big Tech zu entdecken. Die Initiative fördert monatliche Veranstaltungen, die Verbraucher und Unternehmen ermutigen, un­ab­häng­ige digitale Lösungen zu nutzen. Dafür liefert sie auch konkrete Vor­schläge und Umsetzungshilfen.
  • Aktuelle Cyberangriffe auf deutsche Unternehmen 2025
    Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.
  • Hochverfügbares Internet mit der Fritzbox
    Mit FRITZ!OS 8.20 erweitert AVM das Einsatzspektrum der Fritzbox um eine Funktion, die für kleine und mittlere Unternehmen, Filialbetriebe und professionelle Home-Office-Arbeitsplätze gleichermaßen entscheidend ist. FRITZ! Failsafe stellt sicher, dass der Internetzugang auch bei einem Ausfall der Hauptverbindung ohne Unterbrechung bestehen bleibt.