heise.de/security/news

  1. Microsoft startet Vorschau auf Security Dashboard for AI

    Microsoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen.

  2. Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke

    Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.

  3. Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-Updates

    Nach mehrmonatiger Pause hat Samsung die Verteilung von Play-Dienste-Updates für seine Galaxy-Smartphones und -Tablets wieder aufgenommen.

  4. Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestört

    Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen.

  5. Jetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines

    Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.

Security-Insider | News | RSS-Feed

  • DDoS-Angriff schränkt Buchungssystem der Deutschen Bahn massiv ein
    Seit Dienstagmittag sieht sich die Deutsche Bahn einer Cyberattacke aus­gesetzt. Derzeit funktionieren die Systeme – endgültige Entwarnung gibt es aber noch nicht.
  • Zeroport will VPNs überflüssig machen
    Das israelische Startup Zeroport sammelt 10 Millionen Dollar ein und stellt eine unbequeme Frage: Warum setzt Remote Access überhaupt noch auf IP?
  • Warum fragmentierte Sicherheit gegen hybride Angriffe versagt
    Hybride Angriffe zählen heute zu den größten Herausforderungen der Cybersicherheit. Sie bewegen sich mühelos zwischen Cloud und Unternehmensnetzwerken und sind schneller als klassische Attacken. Herkömmliche Schutzmechanismen stoßen an ihre Grenzen. Wer jetzt nicht handelt, verliert die Kontrolle über hybride Infrastrukturen.
  • Schwachstellen in FreeRDP bedrohen Windows und Unix
    Mehrere Sicherheitslücken in FreeRDP bedrohen Windows- und Unix-Sys­teme, da sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. Patches sind verfügbar, allerdings auch Proof of Concepts, die die Entwicklung von Exploits begünstigen.
  • 2025 gab es 346 KI-Vorfälle, ChatGPT am häufigsten beteiligt
    Mit der zunehmenden Nutzung von Künstlicher Intelligenz steigt auch die Anzahl der Vorfälle, bei denen diese missbraucht oder manipuliert wird. 2025 gab es AI Incidentens 346 KI-Vorfälle. An 35 davon war ChatGPT be­teiligt.
  • Warum Active Directory Passwort-Resets bei hybrider Arbeit explodieren
    Hybride Arbeitsmodelle haben einen unerwarteten Nebeneffekt: Passwort-Resets explodieren, überlasten IT-Teams und kosten Unternehmen im Schnitt 65.000 US-Dollar jährlich. Ausgesperrte Mitarbeitende müssen aber nicht zum Normalfall werden. Ausgereifte Self-Service-Tools ermöglichen sichere Passwort-Resets ohne Wartezeit und Produkitvitätsverlust auch in hybriden Umgebungen.
  • Cybersicherheit in der Lieferkette
    Die Cybersicherheit des eigenen Unternehmens hat inzwischen wohl fast jeder auf dem Schirm. Aber wie sieht es mit der Lieferkette aus? Während die physische Sicherheit oft im Fokus steht, erweisen sich digitale Vernetzung und Software als kritische Einfallstore.
  • AI Act bringt neue Cyber­sicher­heits­pflich­ten für KI-Systeme
    Der AI Act macht Cybersicherheit zur Pflicht für KI-Systeme, aber die meisten Unternehmen sind nicht darauf vorbereitet. Manipulierte Trainingsdaten können KI-Systeme unbemerkt zu falschen Entscheidungen zwingen. Wer jetzt nicht handelt, verliert die Kontrolle über geschäfts­kritische KI-Entscheidungen.