heise.de/security/news

  1. Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.
  2. Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt.
  3. Blackberry kämpft mit sinkenden Umsätzen. Die Aktie kehrt zur Erde zurück.
  4. Ein nur schwer einschätzbarer Bereich der Digitalisierung des deutschen Gesundheitssystems ist die Security in Arztpraxen, so das BSI in einem E-Health-Bericht.
  5. Google erleichtert zunächst für Organisationen das Versenden Ende-zu-Ende-verschlüsselter Mails in Gmail.

Security-Insider | News | RSS-Feed

  • Durchblick im Regulierungsdschungel
    Von der DSGVO und ISO 27001 über den IT-Grundschutz bis hin zu MaRisk, BAIT, VAIT, KRITIS, DORA und NIS2 – die Liste der Compliance-Vorgaben wird immer länger und die Umsetzung zunehmend zur Sisyphusarbeit. Mit zertifizierten IT-Dienstleistern werden selbst Audits in streng regulierten Branchen zur Formsache.
  • Arbeitnehmer brauchen Training bei Cyberrisiken
    Erschreckend: Drei Viertel der deutschen KMU-Arbeitnehmer trauen sich nicht zu, einen Cyberangriff zu erkennen und abzuwehren. Vor allem die vermehrte Nutzung Künstlicher Intelligenz trägt zu den Bedenken bei.
  • DDoS-Angriffe als zentrale Waffe in geopolitischen Konflikten
    Der aktuelle Threat Intelligence Report von Netscout hat alarmierende Trends in der Cyberkriegsführung aufgedeckt. Demnach spielen Distributed Denial of Service (DDoS)-Angriffe eine zunehmend zentrale Rolle in geopolitischen Auseinandersetzungen.
  • Kritische Sicherheitslücke in Next.js
    Eine Sicherheitslücke in der Middleware-Funktion von Next.js, die eigentlich die Performance des Webframeworks verbessern soll, könnte zum Einfallstor für Cyberangreifer werden.
  • Open Source Intelligence in der Praxis umsetzen
    Digitale Gefahren, reale Folgen: Ein aktueller Report von Flashpoint zeigt auf, wie Cyberangriffe und Datendiebstahl sich auf Einzelne auswirken können. Ein Leitfaden soll helfen, OSINT als Vorsorgemaßnahme zu nutzen.
  • Wie ein modernes SOC der Compliance helfen kann
    Auch wenn sich die Umsetzung von NIS2 in Deutschland verzögert, bleiben die Herausforderungen für die Cybersicherheit in den Unternehmen bestehen. Das neue eBook zeigt, was Security Operations Center (SOCs) für die Compliance nach NIS2, KRITIS, DORA und DSGVO leisten können, aber auch wie sich SOCs selbst transformieren müssen, um den hohen Anforderungen gerecht zu werden.
  • BSI und Google wollen sichere Cloud-Lösungen entwickeln
    Um die Datensouveränität im öffentlichen Sektor zu erhöhen arbeiten das BSI und Google ab sofort zusammen. Die Kooperation umfasst die Entwicklung von quantensicherer Cloud-Lösungen sowie strategischen Austausch. Kritik erntet das BSI dafür vor allem von der Gesellschaft für Informatik.
  • Aktuelle Cyberangriffe auf deutsche Unternehmen
    Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff.