heise.de/security/news

  1. Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl

    Cyberangreifer haben Daten aus der zur Verwaltung etwa der Mitglieder beim französischen Fußballverband FFF genutzten Software kopiert.

  2. Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen

    Die freie Mapserver-Software GeoServer ist verwundbar. Angreifer können an zwei Sicherheitslücken ansetzen.

  3. Südkorea: Bei Onlinehändler Daten zu zwei Dritteln der Bevölkerung abgegriffen

    Ein inzwischen nicht mehr bei Coupang arbeitender Angestellter soll bei Südkoreas größtem Onlinehändler Daten zur gesamten Kundschaft abgegriffen haben.

  4. Asahi-Brauerei: Daten von fast 2 Millionen Personen abgeflossen

    Anfang Oktober wurde ein IT-Angriff auf die japanische Asahi-Brauerei bekannt. Daten von rund 2 Millionen Menschen sind abgeflossen.

  5. Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen

    Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.

Security-Insider | News | RSS-Feed

  • Phisher lieben IdP‑Lücken – Rubrik Okta Recovery hält dagegen
    Zero Trust ohne Recovery heißt oftmals zero Chance. Rubrik sichert nun Okta ab. Die neu eingeführte Lösung bietet unveränderliche, Air‑gapped-Backups und granulare In‑Place‑Restores, die Okta zum belastbaren Anker bei Ausfällen machen sollen.
  • Der Dreh- und Angelpunkt re­gu­la­to­ri­scher Resilienz nach DORA
    Auf die Finanzbranche kommen mit der DORA-Verordnung neue Vorgaben zu. Dadurch wird das zentrale Zertifikatsregister zum wichtigen Dreh- und Angelpunkt zur Einhaltung der Pflichten.
  • Angreifer können Authentifizierung im Synology DSM umgehen
    Im DiskStation Manager von Synology wurde eine kritische Schwachstelle behoben, die Anmeldung ohne Passwort mit bekanntem Distinguished Name erlaubt. Anwender sollten schnell auf die verfügbaren Updates aktualisieren.
  • Chinesisches Spionage-Tool auf über 1.500 Servern
    Nviso hat eine chinesischsprachigen Gruppen zugeordnete Spionage­kam­pag­ne entdeckt, bei der die Backdoor VShell weltweit über 1.500 Server in­filtrierte, um langfristigen Zugang zu Behörden, Militär-, Gesundheits- und Forschungsnetzwerken – auch in Europa – zu erlangen.
  • Palo-Alto-Report deckt Transparenz­lücke in Unternehmens­netzen auf
    In modernen Netzwerken sind im Schnitt 35.000 Geräte aktiv – viele davon ohne wirksamen Schutz oder klare Zuordnung. Der aktuelle „2025 Device Security Threat Report“ von Palo Alto Networks zeigt, wie groß die Lücke zwischen Inventar und Risiko mittlerweile ist.
  • Die EU als „neuer Sheriff in Town”
    Die EU baut ihre Rolle als Architektin der „Cyberburg Europa“ aus. Das Ziel: eine gemeinsame Krisenabwehr mit zentralen Anlaufstellen, anstelle einer fragmentierten Landschaft von Institutionen der öffentlichen Hand. Wo Un­ter­nehmen im Ernstfall von den Behörden Unterstützung erwarten können, lesen Sie hier.
  • Versa integriert Secure SD-WAN in Microsoft Entra Internet Access
    Versa Networks hat eine automatisierte Integration seines Secure SD-WAN mit Microsoft Entra Internet Access vorgestellt. Die Verbindung der beiden Plattformen vereint Netzwerk- und Sicherheitsfunktionen zu einer vollständigen SASE-Lösung mit konsistenten Richtlinien, Zero-Trust-Ansatz und optimierter Leistung für verteilte Standorte.
  • So klappt ganzheitliche Sicherheit auch für den Mittelstand
    Cyberangriffe treffen nicht mehr nur Großkonzerne, sondern zunehmend auch KMU. Doch gerade dort fehlt es oft an Zeit, Budget oder Know-how, um angemessen zu reagieren. IT-Sicherheit als integrale Bestandteil kann Komplexität reduzieren.