heise.de/security/news

  1. Gesundheitsdaten aus UK Biobank auf Alibaba angeboten

    Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.

  2. „Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

    Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

  3. VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen

    Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.

  4. BSI definiert, wann eine Cloud wirklich souverän ist

    Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.

  5. Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet

    Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.

Security-Insider | News | RSS-Feed

  • Deepfakes aufdecken: So arbeiten IT-Forensiker
    Ein Interview bei Sonnenschein – aber der Schatten fällt falsch? Wie Forensiker Deepfakes mit simplen Tricks und Hightech-Tools entlarven – und warum letzteres vor Gerichte zum Problem werden kann.
  • Wie IT-Forensiker Deepfakes aufdecken
    Bildmanipulation war früher Expertensache, heute kann mit KI-Tools fast jeder täuschend echte Deepfakes erstellen. Laut TÜV-Verband ist bereits ein Viertel der Nutzer auf KI-generierte Inhalte hereingefallen. IT-Forensiker setzen deshalb auf neue Methoden wie Deep Learning und multimodale Analyse, um Fälschungen aufzudecken.
  • Acronis bietet MDR-Services für MSP ohne eigenes SOC
    Mit Acronis MDR erhalten MSP Detection, Response und Recovery aus einer Hand. Die integrierte Plattform ermöglicht leistungsfähige, compliance-konforme Security-Services ohne fragmentierte Tools und mit reduziertem Betriebsaufwand.
  • Shadow Agentic AI ist ein blinder Fleck für CISOs
    Mitarbeiter nutzen zunehmend KI-Agenten, die autonom handeln, Daten verschieben und Entscheidungen treffen, oft ohne Wissen der IT-Abteilung. Laut IBM fehlen 63 Prozent der Unternehmen Richtlinien zur KI-Governance. Verbote treiben das Problem nur in den Untergrund. CISOs brauchen Transparenz statt Mauern.
  • Apple schließt eine vom FBI genutzte Sicherheitslücke
    Apple schließt eine mutmaßlich vom FBI ausgenutzte Schwachstelle in iOS und iPadOS. Angeblich habe die Behörde Benachrichtigungen eines Signal-Users eingesehen, obwohl diese bereits gelöscht waren. Die unter dem Druck von Signal bereitgestellten Updates lösen das Problem.
  • So will Google Cloud seine Kunden zu AI-Unternehmen machen
    Vom 22. bis 24. April stellte Google Cloud auf der Next 2026 seine KI-Inno­va­tio­nen vor. Im Fokus steht die Gemini Enterprise Agent Platform, mit der Google-Cloud-Kunden auf einfache Weise eigene KI-Agenten entwickeln und sicher nutzen können.
  • Internationale Aktion gegen Cybercrime
    In Zusammenarbeit mit internationalen Partnern gelang des dem BKA, zwei der weltweit bedeutendsten Stresserdienste abzuschalten. Vier mut­maß­liche Täter wurden festgenommen.
  • Storage ohne Resilienz ist Daten-Suizid auf Raten
    Unternehmen dürfen ihre Daten heute nicht mehr nur stumpf abspeichern, sondern müssen diese vielmehr aktiv gegen hochmoderne Bedrohungen in hybriden Multi-Cloud-Umgebungen verteidigen. Dr. Sebastian Hausmann, bei NetApp Deutschland eine Schlüsselfigur an der Schnittstelle zwischen Architektur und Business-Resilienz, erklärte im Gespräch, warum Datenhaltung ohne Schutzschirm einem digitalen Himmelfahrtskommando gleicht.