heise.de/security/news

  1. Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen

    Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.

  2. Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts

    Nach den August-Updates erscheinen öfter unerwartet Benutzerkontensteuerungs-Prompts in Windows. Microsoft bessert ein wenig nach.

  3. Auslegungssache 148: Informationsfreiheit für alle

    Im c't-Datenschutz-Podcast erklärt ein Experte, wie Bürger ihr Recht auf Informationsfreiheit nutzen können und wo die Grenzen der Transparenz liegen.

  4. Anonymisierungsdienst Tor: Bessere Verschlüsselung "Counter Galois Onion"

    Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen.

  5. Open-Source-Entwickler fordern Gleichstellung mit Vereinsarbeit

    Eine Petition fordert, ehrenamtliche Arbeit an Open-Source-Software rechtlich wie klassisches Ehrenamt zu behandeln – mit steuerlichen Vorteilen.

Security-Insider | News | RSS-Feed

  • Versa integriert Secure SD-WAN in Microsoft Entra Internet Access
    Versa Networks hat eine automatisierte Integration seines Secure SD-WAN mit Microsoft Entra Internet Access vorgestellt. Die Verbindung der beiden Plattformen vereint Netzwerk- und Sicherheitsfunktionen zu einer vollständigen SASE-Lösung mit konsistenten Richtlinien, Zero-Trust-Ansatz und optimierter Leistung für verteilte Standorte.
  • So klappt ganzheitliche Sicherheit auch für den Mittelstand
    Cyberangriffe treffen nicht mehr nur Großkonzerne, sondern zunehmend auch KMU. Doch gerade dort fehlt es oft an Zeit, Budget oder Know-how, um angemessen zu reagieren. IT-Sicherheit als integrale Bestandteil kann Komplexität reduzieren.
  • 3,5 Milliarden WhatsApp-Konten ausgelesen
    Forschende der Universität Wien entdeckten eine Schwachstelle in WhatsApp, über die 3,5 Milliarden Konten mit Telefonnummern und Profilinfos ausgelesen werden konnten. User sollten schnell ihre Einstellungen checken und wachsam vor Betrug sein.
  • Microsoft Teams ermöglicht Standorterfassung im Büro
    Microsoft Teams kann ab Januar 2026 automatisch den Büro‑Standort erkennen, sobald sich Nutzer ins Firmen‑WLAN einloggen. Praktisch für Hybridarbeit und Orientierung, aber datenschutzrechtlich sorgt das Feature für Diskussionen.
  • Metadaten sind die Eckpfeiler der Sicherheitsstrategien für 2026
    KI verändert die Spielregeln der Cybersicherheit grundlegend. Laut „Hybrid Cloud Security Survey“ von Gigamon setzen 86 Prozent der CISOs auf Metadaten, um inmitten wachsender Datenmengen und komplexer Cloud-Infrastrukturen den Überblick zu behalten.
  • Zero Trust schützt den Zugang zu OT-Umgebungen
    Vernetzte OT-Umgebungen mit Legacy-Systemen und Remote-Steuerung vergrößern die Angriffsfläche. Zero Trust schützt Zugänge, indem jede Instanz vor jeder Verbindung authentifiziert wird und Zugriffe nach Least Privilege sowie per Segmentierung begrenzt sind. Umfassendes Logging und perspektivisch KI-gestützte Analysen erhöhen die Reaktionsfähigkeit.
  • Enterprise Key Manager as a Service für Microsoft Azure
    Utimaco bietet mit dem Enterprise Key Manager as a Service (EKMaaS) eine Lösung für Azure-Nutzer, die mehr Kontrolle über ihre kryptografischen Schlüssel wünschen. Der Dienst richtet sich an Behörden, den öffentlichen Sektor und an Unternehmen mit hohen Compliance-Anforderungen.
  • Fake-Shops und Phishing erkennen und sicher Online einkaufen
    Zu Black Friday, Cyber Monday und Weihnachten boomt das Online-Shopping, aber auch die Betrüger haben Hochsaison. Mit Fake-Shops, Phishing und manipulierten Suchergebnissen locken sie ahnungslose Käufer in die Falle. Wir zeigen, woran Sie Betrüger erkennen und wie Sie sicher einkaufen.