heise.de/security/news

  1. Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz

    Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.

  2. Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

    Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

  3. Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

    Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

  4. JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

    Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.

  5. Angriffe auf WinRAR-Lücke laufen weiter

    Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.

Security-Insider | News | RSS-Feed

  • 7 wichtige Erkenntnisse für ICS- und OT-Umgebungen
    Laut Opswat und Sans Institut haben 22 Prozent der Unternehmen im vergangenen Jahr Cybervorfälle erlitten, wobei fast 40 Prozent zu Be­triebsunterbrechungen führten. Verbesserte Erkennung und gezielte Investitionen sind entscheidend für die Sicherheit in kritischen In­fra­strukturen.
  • Was ist WPS?
    Wi-Fi Protected Setup ist ein Standard der Wi-Fi Alliance, der den An­mel­de­vor­gang der Endgeräte in einem verschlüsselten WLAN vereinfacht. Dank WPS muss das WLAN-Passwort auf dem Client nicht konfiguriert werden.
  • Cyberangriff schränkt Kunst­sammlungen Dresden ein
    Die Staatlichen Kunstsammlungen Dresden sind Ziel von Hackern geworden. Viele Stunde nach dem Angriff sind die Einschränkungen immer noch nicht behoben. Die Ermittlungen laufen weiter.
  • Wie sichere Infrastrukturen die öffent­liche Verwaltung transformieren
    Strenge Datenschutzvorgaben und ein akuter Fachkräftemangel stellen die öffentliche Verwaltung vor massive Herausforderungen. Gleichzeitig wächst der Druck, digitale Services für Bürgerinnen und Bürger bereitzustellen – einfach, sicher und jederzeit verfügbar. Cloud-Technologien gelten dabei als ein zentrales Mittel zur Modernisierung.
  • Rechte und Pflichten nach dem EU Data Act
    Der EU Data Act verändert den Umgang mit Daten grundlegend. Er schafft neue Zugangsrechte, verpflichtet Unternehmen zu mehr Transparenz und erleichtert den Wechsel von Cloud-Anbietern. Aber welche Daten müssen bereitgestellt werden, welche bleiben durch die DSGVO oder Geschäftsge­heimnisse geschützt? Erfahren Sie, welche Chancen und Pflichten sich daraus ergeben und wie Sie Ihr Unternehmen vorbereiten können.
  • Dark-Web-Frühwarnung, bevor es teuer wird
    Das Dark-Web-Warnsystem von Outpost24 scannt rund um die Uhr Leaks, Foren und Marktplätze, erkennt kompromittierte Logins frühzeitig und warnt in Echtzeit. Mit klaren Handlungsempfehlungen – vom Passwort-Reset bis zur MFA-Härtung.
  • Wie cyberresilient ist SAP GRC wirklich?
    Das Wartungsende für SAP ECC und ältere SAP-NetWeaver-Versionen setzt viele Security-Teams unter Zeitdruck. Auch SAP Governance, Risk and Compliance steht damit vor Modernisierung, Hardening und klaren Berechtigungsprozessen, bevor Übergangsrisiken eskalieren.
  • Sicherheitslücke erlaubt Root-Zugriff auf Cisco Systeme
    Cisco warnt erneut vor einer kritischen Sicherheitslücke in seinen Unified-Communications-Produkten, die bereits aktiv ausgenutzt wird. Die Schwach­stelle ermöglicht unautorisierten Zugriff auf das Betriebssystem und Root-Rechte.