heise.de/security/news

  1. HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

    Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.

  2. EU-Vorschrift für Cybersicherheit zwingt Embedded-Systems-Branche zu Änderungen

    Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen.

  3. Wichtige Updates für iOS und iPadOS: Ältere Versionen angreifbar

    Apple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden.

  4. Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert

    Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026.

  5. Angreifer können Admin-Passwort von Aruba-Switches mit AOS-CX zurücksetzen

    HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Security-Insider | News | RSS-Feed

  • KI-Sicherheit: Welcher Ansatz schützt wirklich?
    KI einsetzen und dabei Daten schützen – viele Unternehmen wissen nicht, welche Sicherheitsmodelle es gibt. Sie können KI-Modelle in der Cloud nutzen, über Third-Party-Anbieter absichern oder selbst hosten. Die drei Ansätze unterscheiden sich aber stark in Kosten, Aufwand und Si­cher­heits­ni­veau. Ein zentrales Risiko bleibt: Daten liegen während der Verarbeitung im Arbeitsspeicher im Klartext vor.
  • Aktuelle Cyberangriffe auf deutsche Unternehmen 2026
    Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.
  • CVE-Flut täuscht über reale Gefahren in der Software-Lieferkette hinweg
    Manipulierte Pakete in Software-Lieferketten können Millionen Systeme kompromittieren, bevor jemand es bemerkt. Über 50 Prozent der Firmen sehen laut WEF die Supply Chain als größte Herausforderung. Big-Data- und Open-Source-Experte Lars Francke erklärt, warum lange CVE-Listen täu­schen: Entscheidend ist der Kontext, nicht die Anzahl der Schwachstellen.
  • Commvault erweitert Cyber-Resilienz-Funktionen für Google Cloud
    Commvault schützt Google-Cloud-Nutzer verstärkt vor Ransomware-Angriffen. Zu den neuen Funktionen zählen eine unveränderliche Air-Gap-Datensicherung, schnellere Wiederherstellungsmechanismen für Cloud-Applikationen sowie Compliance-Suchfunktionen für Google Workspace.
  • DragonForce verschlüsselt Fertiger in sieben Tagen
    Ein internationales Fertigungsunternehmen verlor innerhalb von sieben Tagen den Kampf gegen die Ransomware DragonForce. Die KI-basierte Erkennung von DarkTrace identifizierte alle Angriffsphasen korrekt, durfte jedoch nicht autonom reagieren.Die Verteidigung blieb somit wirkungslos und der Angriff konnte sich voll entfalten.
  • Internationale Sicherheitsbehörden warnen vor Angriffen auf Cisco SD-WAN
    Aktive Angriffe auf Cisco SD-WAN-Lösungen laufen. Organisationen, die betroffene Versionen ein­setzen, sollten Systeme inventarisieren und Up­dates sowie Här­tungs­maß­nah­men umsetzen. Internationale Behörden arbeiten bei der Bekämpfung der Bedrohung zusammen.
  • Machen Passwortmanager falsche Sicherheitsversprechen?
    Passwortmanager werden dank Verschlüsselung als sicher beworben. Doch Forschende der ETH Zürich berichten, gravierende Schwachstellen bei Bit­warden, Lastpass und Dashlane gefunden zu habe, die Angriffe bis zur Ma­ni­pulation ganzer Tresore ermöglichen könnten.
  • Cyberangriff auf Einkaufszentren
    Kriminelle haben sich in ein System des Einkaufszentrums Centro in Ober­hausen gehackt. Kunden, die dort am Treueprogramm teilnehmen oder den Newsletter beziehen, könnten betroffen sein. Auch in Hamburg wurde ein Einkaufszentrum ähnlich angegriffen.