heise.de/security/news

  1. „868-BACK“: Hartes Brett für Hacker

    Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.

  2. Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar

    Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.

  3. IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software

    5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern.

  4. XPipe 23.0: Ein Tool für SSH, RDP und Container

    XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen.

  5. FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM

    In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing.

Security-Insider | News | RSS-Feed

  • Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
    Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
  • Cybersecurity: Wenn die Gefahr im Browser lauert
    Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.
  • Digitale Souveränität braucht messbare Kriterien
    Digitale Souveränität ist politisch gefordert, aber in der Praxis fehlen mess­bare Kriterien. Viele europäische Unternehmen wissen nicht, wo ihre Daten verarbeitet werden, wer darauf zugreift und wie sie im Krisenfall die Kon­t­rol­le behalten. Strategische Autonomie entsteht erst, wenn Ver­trau­lich­keit, Integrität und Verfügbarkeit überprüfbar sind.
  • Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
    Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetz­ent­wurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll.
  • Zero-Knowledge-Biometrie als neue Authentifizierungslogik
    Wie lässt sich Biometrie prüfen, ohne Daten preiszugeben? Zero-Know­ledge-Biometrie kombiniert Kryptografie und Erkennung für passwortlose Logins, DSGVO-Konformität und Robustheit gegen Deepfakes, einsetzbar für Kunden und Mitarbeitende.
  • Memory Bugs in Mozilla Thunderbird
    Mozilla schließt drei Speicherfehler in Thunderbird, die auch Firefox betreffen. Die Sicherheitslücken könnten zur Ausführung von Schadcode führen, die Einstufung des Risikos ist nicht einheitlich. Updates auf Thunderbird 151 und Firefox 151 werden empfohlen.
  • Ohne Datenfusion kein Lagebild
    Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.
  • Was ist Malware?
    Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.