heise.de/security/news

  1. QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

    Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.

  2. „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle

    Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.

  3. Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

    An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.

  4. Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

    Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

  5. Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

    Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

Security-Insider | News | RSS-Feed

  • Bundesverwaltung startet CyberGovSecure-Programm
    Die Bundesverwaltung will ihre Cybersicherheit ressortübergreifend ko­ordinieren und stärken. Deshalb hat sie das Programm „CyberGovSecure“ ins Leben gerufen, das von CISO Bund und BMDS koordiniert wird.
  • Was ist das European Cybersecurity Competence Centre?
    Das European Cybersecurity Competence Centre ist eine EU-Einrichtung mit Sitz in Bukarest. Aufgabe des Kompetenzzentrums ist es, die EU in puncto Cybersicherheit zu stärken und die Wettbewerbsfähigkeit der europäischen Cybersicherheitsbranche zu steigern. Dafür arbeitet das ECCC mit einem Netz an nationalen Koordinierungszentren (NCCs) der einzelnen EU-Mitgliedstaaten zusammen.
  • Diese enorme Gefahr geht von Anthropics neuem KI-Modell aus
    Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu ge­fährden.
  • WeSendit: Dateiübertragungsdienst aus der Schweiz
    WeSendit steht als webbasierter Dienst zur Übertragung, Speicherung und Verwaltung großer Dateien mit Serverstandorten in der Schweiz im Webbrowser zur Verfügung. Die Plattform kombiniert hohe Übertragungsgeschwindigkeiten mit einem Datenschutzrahmen nach Schweizer Recht und richtet sich an Einzelanwender, Teams sowie Unternehmen mit regelmäßigem Bedarf an großvolumigen Transfers.
  • Warum die Alarmflut Unternehmen blind macht
    Mehr Tools, mehr Sensoren, mehr Daten, doch der Sicherheitsgewinn bleibt aus. Bis zu 70 Prozent der SOC-Zeit fließen in die Bearbeitung von Fehl­a­lar­men, während echte Angriffe zu spät erkannt werden. Die Lösung liegt nicht in weiteren Tools, sondern in prozessbasierter Sicher­heits­ar­chi­tek­tur, die jeder Warnung geschäftlichen Kontext gibt.
  • NetApp und Commvault bündeln Cyber-Resilienz-Kräfte
    NetApp und Commvault planen eine integrierte Lösung, mit der Firmen ihre Daten in hybriden On-Premises- und Cloud-Umgebungen schützen und nach Angriffen schneller wiederherstellen können. Im Zentrum steht eine Closed-Loop-Recovery-Architektur mit KI-gestützter Angriffserkennung.
  • Maschinenidentitäten werden zur Sicherheitsfrage im Mittelstand
    Hybride Infrastrukturen lassen die Zahl der Maschinenidentitäten rasant wachsen, doch viele Unternehmen sichern sie noch mit statischen API-Keys, Tokens und manuell gepflegten Zertifikaten. Der Open-Source-Standard SPIFFE und die Referenzimplementierung SPIRE bieten auto­ma­ti­sier­te, kurzlebige Workload-Identitäten, die Secrets überflüssig machen.
  • USA planen Sicherheitsprüfung für KI-Modelle vor Veröffentlichung
    Kommt die Pflichtprüfung für KI-Modelle? Während die Trump-Regierung eine Executive Order dazu erwägt, laufen bereits Vorab-Tests mit einigen großen Anbietern. Dies markiert einen scharfen Kurswechsel in der KI-Politik der USA.