heise.de/security/news

  1. Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

    Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.

  2. "Darknet Diaries Deutsch": Hacker im Staatsdienst

    Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

  3. Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

    Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

  4. Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt

    Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.

  5. Festplattenfunde im Heizungskeller: Gemeinde erklärt sich

    Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.

Security-Insider | News | RSS-Feed

  • So gehen Unternehmen schon heute den Weg zu quantensicheren Netzen
    Quantenrechner bedrohen heutige Verschlüsselung, und „Store now, decrypt later“ macht sensible Daten schon jetzt angreifbar. Wer früh handelt, klassifiziert Daten, schafft krypto‑agile Strukturen, setzt auf von NIST validierte PQC-Verfahren und ergänzt sie bei besonders kritischen Verbindungen mit QKD.
  • Hornetsecurity eröffnet Rechenzentrumsstandort in der Schweiz
    Mit dem Stollen Luzern nimmt Hornetsecurity ein Rechenzentrum in Betrieb. Ziel ist die lokale Bereitstellung der eigenen Cloud-Sicherheitsdienste unter Einhaltung strenger Schweizer Datenschutzanforderungen.
  • Shift Left als Basis für Secure-by-Design bei KI
    Shift Left verlagert Si­cher­heits­prüfungen in Datenphase, Training und Promptgestaltung, bevor Künstliche Intelligenz (KI) produktiv arbeitet. Security-Gates, Red-Teaming und Monitoring mindern Prompt Injection, Data Poisoning und Model Leakage.
  • Security-Insider wünscht frohe Feiertage und wachsames Shoppen
    Zur Weihnachtszeit boomen Fakeshops und KI-gefälschte Angebote. Ver­brauch­er sollten vor dem Kauf prüfen, ob der Online-Shop seriös ist und ob die Ware ein Prüfsiegel hat. Damit Weihnachten besinnlich bleibt und Ge­schenke nicht zum Sicherheitsrisiko werden.
  • Weniger personalisierte Werbung für EU-Nutzer möglich
    Meta-Nutzer sollen in der EU bald mehr Kontrolle über ihre Daten be­kom­men. Was sich ab Januar 2026 bei Facebook und Instagram ändert und warum der US-Konzern mehr Wahlfreiheit zulassen will.
  • Network Blocking: Wie Netzsperren das Web kaputtmachen
    Sperrmaßnahmen wie IP- oder DNS-Blocking gelten in Europa als Mittel gegen Piraterie und illegale Inhalte. Doch Beispiele aus Spanien, Italien oder Österreich zeigen: Die Maßnahmen verursachen oft erhebliche Kollateralschäden, beeinträchtigen die digitale Wirtschaft und werfen Datenschutzfragen auf.
  • Konformität und Konsequenzen des CRA
    Sobald der Cyber Resilience Act vollständig in Kraft tritt, müssen Produkte mit digitalen Elementen CRA-konform sein. Doch wie erreicht man das und welche Strafen drohen, wenn ein Produkt nicht dem CRA entspricht? Dies erfahren Sie in diesem Artikel.
  • Teams kehrt in die Lizenzpakete zurück, Windows 10 erhält weiter Updates
    Microsoft erweitert weiter die Möglichkeiten von Copilot und arbeitet auch an der Lizenzierung seiner Produkte. Davon profieren Anwender und Unternehmen. Dennoch ist Vorsicht geboten, vor allem beim Datenschutz und auch bei der Lizenzierung.