heise.de/security/news

  1. Signal reagiert auf deutsche Probleme

    Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.

  2. Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein

    Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.

  3. Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken

    Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.

  4. Gesundheitsdaten aus UK Biobank auf Alibaba angeboten

    Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.

  5. „Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

    Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

Security-Insider | News | RSS-Feed

  • Ransomware trifft Deutschland in Produktion, Dienstleistung und Handel
    Ransomware-Gruppen greifen gezielt Branchen an, in denen Stillstand sofort Geld kostet. Produktion, Dienstleistung und Handel stehen deshalb bei ihnen besonders im Fokus. Drei professionalisierte RaaS-Gruppen dominieren dabei die deutsche Bedrohungslandschaft. Die Frage ist nicht mehr ob, sondern wann der Angriff kommt.
  • Kritische RCE-Schwachstelle verbreitet sich über Microsoft-GitHub-Repository
    Tenable entdeckt eine kritische Sicherheitslücke im Microsoft Repository „Windows-driver-samples“. Sie erlaubt Remote Code Execution und Zugriff auf Secrets. Durch einen manipulierten Issue-Workflow können Angreifer CI/CD-Pipelines und Lieferketten kompromittieren.
  • USA werfen China Diebstahl von KI-Technologie vor
    Die USA beschuldigen China, KI-Geheimnisse in großem Stil gestohlen zu haben. Ein Memo des Weißen Hauses warnt vor industrieller Wissens­de­stil­la­tion mit Tarnkonten und Jailbreaking. Vor dem Gipfel von Trump und Xi drohen da­mit neue Spannungen.
  • Weniger Microsoft-Schwachstellen, aber mehr kritische Sicherheitslücken
    Der neue Microsoft Vulnerabilities Report von Beyondtrust zeigt, dass trotz weniger Schwachstellen mehr kritische Sicherheitslücken besonders Cloud und Identitäten gefährden. Sicherheitsteams stehen vor neuen Heraus­for­der­ungen, die eine identitätsorientierte Strategie erfordern.
  • Palo Alto Networks übernimmt Koi Security
    Mit der Übernahme von Koi Security will Palo Alto Networks Sicherheits­lücken durch KI-Agenten schließen. Durch die Integration der Koi-Tech­no­lo­gie in die Sicherheitsplattform von Palo Alto entstehe die neue Kategorie Agentic Endpoint Security.
  • Deepfakes aufdecken: So arbeiten IT-Forensiker
    Ein Interview bei Sonnenschein – aber der Schatten fällt falsch? Wie Forensiker Deepfakes mit simplen Tricks und Hightech-Tools entlarven – und warum letzteres vor Gerichte zum Problem werden kann.
  • Wie IT-Forensiker Deepfakes aufdecken
    Bildmanipulation war früher Expertensache, heute kann mit KI-Tools fast jeder täuschend echte Deepfakes erstellen. Laut TÜV-Verband ist bereits ein Viertel der Nutzer auf KI-generierte Inhalte hereingefallen. IT-Forensiker setzen deshalb auf neue Methoden wie Deep Learning und multimodale Analyse, um Fälschungen aufzudecken.
  • Acronis bietet MDR-Services für MSP ohne eigenes SOC
    Mit Acronis MDR erhalten MSP Detection, Response und Recovery aus einer Hand. Die integrierte Plattform ermöglicht leistungsfähige, compliance-konforme Security-Services ohne fragmentierte Tools und mit reduziertem Betriebsaufwand.