heise.de/security/news

  1. Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen

    Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet.

  2. Bundestag: Koalition einigt sich bei NIS2-Richtlinien-Umsetzung

    Unions- und SPD-Fraktion haben sich nach intensiven Verhandlungen bei der Überarbeitung der Cybersicherheitsvorgaben für Kritische Infrastrukturen geeinigt.

  3. Sicherheitslücken gefährden PCs mit Dell CloudLink und Command Monitor

    Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor.

  4. Have I Been Pwned: Milliarden neuer Passwörter in Sammlung

    Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren.

  5. Cisco: Teils kritische Sicherheitslücken in mehreren Produkten

    Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden.

Security-Insider | News | RSS-Feed

  • Verbraucher fordern KI-Regulierung und stärkere Authentifizierung
    Nur 23 Prozent der Befragten trauen sich zu, Betrugsversuche zu erkennen. Das ist das Ergebnis der Ping Identity-Umfrage. Während KI rasant an Bedeutung gewinnt, wächst die Unsicherheit und der Ruf nach Regulierung wird lauter.
  • Wer ist NoName057(16)?
    Sie macht mit weltweiten DDoS-Angriffen von sich reden, hat Tausende Mitglieder mobilisiert und wird möglicherweise sogar von der russischen Regierung unterstützt: die Hackergruppe NoName057(16). Wer steckt hinter den Hacktivisten und wie arbeiten sie?
  • OnionShare: Dateien zwischen verschiedenen Systemen anonym mit „Tor“ teilen
    Mit OnionShare lassen sich Dateien, Webseiten und Nachrichten in Echtzeit über das Tor-Netz austauschen, direkt vom eigenen Rechner. Der Tipp zeigt, wie das Tool funktioniert.
  • Warum IT-Sicherheit ohne Grundlagen scheitert
    Viele Unternehmen investieren in Zero Trust, KI und Automatisierung – und übersehen dabei die Basics. Ohne konsequentes Patch-Management, starke Zugangskontrollen und gelebte Prozesse bleibt jede High-End-Security ein Kartenhaus. Der Beitrag zeigt, warum IT-Grundhygiene die wichtigste Verteidigungslinie ist.
  • Neue EU-Regeln zur digitalen Fairness: Datenpraktiken im Fadenkreuz
    Die EU-Kommission arbeitet am Digital Fairness Act, der gezielt gegen manipulative digitale Geschäftsmodelle vorgeht. Im Fokus stehen dabei auch algorithmische Systeme, die personalisierte Inhalte, Preise oder Designs ausspielen – und damit künftig rechtlich stärker reguliert werden könnten.
  • Wie Unternehmen mit KI und Zero Trust ihre Abwehr stärken können
    Künstliche Intelligenz verändert die Dynamik zwischen Angreifern und Verteidigern. Während Cyberkriminelle KI für täuschend echte Phishing-Angriffe und neue Malware einsetzen, nutzen Unternehmen sie zur schnellen Erkennung und Abwehr. Doch Zero Trust allein reicht nicht mehr: Erst das Zusammenspiel mit KI und integrierter Endpoint-Security schafft echte Resilienz.
  • Sicherheitslücke in ChatGPT Atlas erlaubt Übernahme von Nutzerkonten
    Seit dem 21. Oktober ist ChatGPT Atlas von OpenAI verfügbar. Sicher­heits­forscher von LayerxSecurity warnen jedoch vor einer Sicherheitslücke im persistenten Speicher des KI-Browsers, die Angreifern Codeausführung ermöglichen kann.
  • Samsung, QNAP, Synology und Sonos erfolgreich gehackt
    Mehr als 70 bislang unbekannte Schwachstellen, über eine Million US-Dollar Preisgeld und ein dominierendes Forscherteam. Der Wettbewerb „Pwn2Own Ireland 2025“ zeigt, wie angreifbar Alltagsgeräte bleiben und welchen Vor­sprung koordinierte Offenlegung schafft.