heise.de/security/news

  1. Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

    Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

  2. Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt

    Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.

  3. Festplattenfunde im Heizungskeller: Gemeinde erklärt sich

    Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.

  4. Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

    IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.

  5. BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

    Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar.

Security-Insider | News | RSS-Feed

  • Teams kehrt in die Lizenzpakete zurück, Windows 10 erhält weiter Updates
    Microsoft erweitert weiter die Möglichkeiten von Copilot und arbeitet auch an der Lizenzierung seiner Produkte. Davon profieren Anwender und Unternehmen. Dennoch ist Vorsicht geboten, vor allem beim Datenschutz und auch bei der Lizenzierung.
  • Chatbots als Steuerungsebene für DDoS-for-Hire-Angriffe
    Mit QueryAI-1.0 hält Künstliche Intelligenz (KI) in DDoS-for-Hire-Plattformen Einzug. Distributed Denial of Service (DDoS) wird damit stärker automati­siert und leichter bedienbar; Verteidiger müssen Telemetrie und Reaktion beschleunigen.
  • 0patch schließt RasMan-Absturzlücke vor Microsoft
    Eine ungepatchte Denial-of-Service-Schwachstelle im Windows-Dienst „RasMan“ lässt sich lokal ohne Adminrechte auslösen. 0patch verteilt dafür einen kostenlosen Micropatch, Microsoft kündigt einen späteren Fix an.
  • Mit Automatisierung Lücken schließen
    Cyberangriffe, Datenlecks und neue Pflichten durch NIS-2: Die IT-Sicher­heitslage bleibt angespannt. Beim sicheren Datenaustausch zeigt sich eine deutliche Diskrepanz zwischen Anspruch und gelebter Praxis. Der Secure Data Report 2025 von Ftapi zeigt, wie kritisch diese Lücke geworden ist.
  • Sieben Gründe, warum Unternehmen Microsoft-365-Backups brauchen
    Digitale Zusammenarbeit und Datenspeicherung in der Cloud sind zu Eckpfeilern der Arbeit nahezu jedes Unternehmens geworden sind. Darum ist der Schutz kritischer Daten wichtiger denn je. Viele Organisationen, die auf Microsoft 365 setzen, sind sich jedoch nicht über den Umfang ihrer Verantwortung in Sachen Datenschutz im Klaren.
  • Vom Versprechen zur Realität: Was NIS 2 kann und woran es noch fehlt
    NIS 2 zieht die Si­cher­heitsfrage in den Vorstandssaal, legt klare Fristen für Incident‑Meldungen fest und rückt das Lieferketten-Risikomanagement in den Fokus. Doch ohne gemeinsame EU‑Standards und einheitliche Schnittstellen drohen Verwirrung und Doppelarbeit. Was NIS 2 leistet – und wo dringend nachgelegt werden muss.
  • Das war der Microsoft Patchday 2025
    1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.
  • Zyxel bindet Avast-Endpunktschutz in USG-Flex-H-Firewalls ein
    Zyxel Networks verknüpft seine Firewalls der USG-Flex-H-Serie mit der Business-Security-Lösung von Avast. Die Integration soll KMU einen einheitlichen Überblick über Netzwerk- und Endpunktschutz geben und damit die Reaktionszeiten auf Vorfälle verkürzen. Erste Funktionen stehen ab sofort bereit, weitere Module folgen 2026.