heise.de/security/news

  1. Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter

    Ehemaliger Rettungssanitäter in Taiwan verkaufte jahrelang Notrufdaten an Bestatter, die dadurch schneller am Unfallort sein konnten. Die Ermittlungen laufen.

  2. Cyberattacke: Angreifer öffnen Staudammventile

    In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.

  3. Windows 11: Microsoft aktiviert Hotpatching standardmäßig

    Microsoft stellt für die Enterprise-Kunden mit Windows Autopatch Windows-11-Clients standardmäßig auf Hotpatching um.

  4. Schwachstellen: IBM Storage Scale für Attacken anfällig

    IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.

  5. Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung

    Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.

Security-Insider | News | RSS-Feed

  • Warnung vor enorm kritischen Cisco-Schwachstellen
    Cisco warnt vor zwei kritischen Schwachstellen in ISE und ISE-PIC, die Angreifern Root-Rechte ermöglichen. Der Hersteller hat die Sicherheits­lücken CVE-2025-20281 und CVE-2025-20282 mit dem maximalen CVSS-Score von 10 bewertet.
  • So beeinflussen Daten die Cybersicherheit
    Wie die jüngste Studie von Splunk zeigt, sind deutsche IT-Verantwortliche mit dem enormen Datenwachstum überfordert. Während viele über keine Datenstrategie verfügen, wirkt sich das Datenvolumen negativ auf Cyber­sicherheit und Compliance aus. Doch es gibt auch eine Silberstreifen am Horizont.
  • Digitalminister: Digital Services Act konsequent durchsetzen
    Wenn es um die Durchsetzung des Digital Services Act (DSA) geht, ist für Deutschlands Digitalminister Karsten Wildberger klar, dass europäische Werte nicht verhandelbar sind. Aber auch die Bürger selbst hätten Verantwortung.
  • Sophos Phish Threat – Reduzierung der größten Angriffsfläche
    Das umfangreiche Trainingsprogramm für Mitarbeiter bietet Unternehmen die Möglichkeit, dank individueller Phishing-Simulationen gezielt dafür zu sorgen, das Thema IT-Sicherheit in den Fokus zu rücken und effektiv voranzutreiben.
  • Alarmierende Schwächen in der Cloud-Abwehr
    Cloud-Transformation trifft auf Sicherheitsdefizite: Laut dem aktuellen „Cloud Security Report 2025“ von Check Point Software Technologies hatte im vergangenen Jahr mehr als jedes zweite Unternehmen einen Sicherheitsvorfall in der Cloud zu verzeichnen.
  • Legacy-Systeme sind tickende Zeitbomben für die IT-Security
    Veraltete Hard- und Software sind häufig nicht mit aktuellen Sicherheits­funktionen kompatibel. Daher bergen sie erhebliche Risiken für die IT-Security. Welche Maßnahmen sind dringend zu ergreifen, um Legacy-Systeme möglichst gut abzusichern?
  • Barracuda launcht KI-gestützte Cybersicherheitsplattform
    Mit BarracudaOne sollen die Nutzer in der Lage sein, den Überblick über ihre Sicherheitsaufstellung zurückzuerlangen. Wie eine internationale Studie gezeigt hat, stellt eine unübersichtliche Anzahl verschiedener Sicherheitstools ein erhöhtes Cyberrisiko dar und überfordert die Nutzer.
  • KI beschleunigt neue Angriffsmethoden
    Unternehmen stehen vor der Herausforderung, ihre Cyberresilienz anzupassen, um sowohl klassischen als auch neuen, KI-gestützten Bedrohungen wirksam begegnen zu können. Der LevelBlue Futures Report 2025 bietet dazu aktuelle empirische Einblicke.