heise.de/security/news

  1. Juniper Networks: Zahlreiche Sicherheitsupdates für diverse Produkte

    Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden.

  2. Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt

    Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.

  3. FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich

    Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.

  4. Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten

    Die zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern.

  5. curl: Projekt beendet Bug-Bounty-Programm

    curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.

Security-Insider | News | RSS-Feed

  • Crowdstrike übernimmt SGNL für dynamische Identitätssicherheit
    Crowdstrike kündigt an, das Startup SGNL für 740 Millionen US-Dollar zu übernehmen. SGNL, auf Continuous Identity spezialisiert, soll dazu beitragen, Zugriffe von Menschen und KI-Agenten zu verwalten und die Sicherheit im Identitätsmanagement zu verbessern.
  • Das Dilemma der Schatten-IT
    Schatten-IT verursacht unnötige Kosten und kann zu Sicherheitsrisiken führ­en. So können IT-Teams Risiken reduzieren und die Software Experience ihrer Mitarbeitenden verbessern.
  • HPE-OneView-Sicherheitslücke wird sehr wahrscheinlich ausgenutzt
    Eine kritische Sicherheitslücke in HPE OneView stellt ein erhebliches Risiko dar. Angreifer können die RCE-Schwachstelle über eine unsichere REST-API ausnutzen. Mit einem EPSS-Score von 81.31 Prozent ist die Wahr­schein­lichkeit einer Ausnutzung extrem hoch.
  • Neue Angriffsmethode trickst KI-gestützte Browser aus
    Forscher von Cato Networks warnen vor „HashJack“. Die neue An­griffs­me­thode missbraucht KI-Browser wie Copilot, Gemini oder Perplexity, um über unsichtbare URL-Fragmente Phishing, Datenklau und Manipulation aus­zu­lösen.
  • Was ist Prompt Injection?
    Die alltägliche Nutzung von generativer Künstlicher Intelligenz bringt neue Cybergefahren mit sich. Eine dieser Cyberangriffsformen ist Prompt Injection. Sie versucht, durch das Einschleusen manipulativer Anweisungen Sicherheitsmechanismen der KI zu umgehen und ihr sensible Daten zu entlocken oder sie unerwünschte Aktionen ausführen zu lassen.
  • Single Source of Trust im Identitäts­management
    In aktuellen IT-Landschaften mit hybriden Microsoft-Umgebungen aus Active Directory und Entra ID entscheidet die Architektur des Identitätsmanagements über Stabilität, Sicherheit und betriebliche Kontrolle. Die Fragmentierung von Identitätsdaten gehört zu den gravierendsten Schwachstellen in vielen Unternehmensnetzwerken. In diesem Beitrag gehen wir auf das Thema umfassend ein.
  • Vom regulatorischen Labyrinth zur praktikablen Compliance
    Die rasante Entwicklung der KI-Regulierungen stellt Unternehmen vor neue Herausforderungen. Doch dieselbe Technologie kann genutzt werden, um Compliance effizient zu gestalten. KI-Systeme unterstützen dabei, Prozesse wie Risikoanalysen und Richtlinienentwicklung zu automatisieren, wodurch Governance als Enabler von Innovation wirkt und nicht als Hemmnis.
  • Hackerangriff auf Klinik-IT: Notaufnahme wurde geschlossen
    In Mittelfranken haben es Unbekannte auf das IT-Netz eines Krankenhauses abgesehen. Das wirkte sich kurzzeitig auch auf die Notfallversorgung in der Region aus.