heise.de/security/news

  1. BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

    Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware.

  2. Foxit PDF: Updates schließen hochriskante Sicherheitslücken

    Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen.

  3. Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

    Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.

  4. Windows-Notfall-Update korrigiert Message-Queuing-Probleme

    Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.

  5. Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.com

    Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner.

Security-Insider | News | RSS-Feed

  • BSI gibt KMU Tipps für das Business Continuity Management
    Das BSI unterstützt KMU beim Aufbau eines modernen Notfall­ma­nage­ments. Eine neue Broschüre erklärt die Grundlagen des Business Continuity Manage­ments verständlich und zeigt, warum klare BCM Strukturen ange­sichts wachsender Cyberrisiken jetzt wichtig sind.
  • Wie Unternehmen typische Datenschutz-Fallen vermeiden
    Zwischen Halbwissen, Techniklücken und Rechtsrisiken – auch in B2B Unternehmen ist der Fortbildungsbedarf rund um verantwortungsvollen Datenschutz hoch. Unser Gastautor Dr. Johann Sell ist Team Lead im Software Development und weiß, worauf es wirklich ankommt.
  • Risiken beim Einsatz von MSSP
    Fachkräftemangel, Komplexität und regulatorische Anforderungen: Deswegen werden Leistungen der operativen Informationssicherheit ausgelagert. Die Veränderungen des Lagebildes über die letzten Jahre konfrontiert Organisationen mit neuen Risiken.
  • LinShare bietet datenschutzkonforme Alternative für sensible Branchen
    LinShare richtet sich an Organisationen, die sensible Dateien sicher und nachvollziehbar austauschen müssen. Die Open-Source-Plattform kombiniert Datenschutz, Nachvollziehbarkeit und Bedienbarkeit in einer Lösung, die sich für öffentliche Stellen, Finanzsektor und Industrie gleichermaßen eignet.
  • Vom Randphänomen zur ernsthaften Bedrohung – KI-gefälschte Dokumente
    Fälschungen per KI sind keine Ausnahme mehr, son­dern gezielte Angriffsform. Unternehmen brauchen technische Schutzmaßnahmen, um Signaturen, Identitäten und Inhalte verlässlich abzusichern.
  • Google stopft eine aktiv ausgenutzte Chrome-Schwachstelle
    Google verteilt ein sicherheitsrelevantes Update für Chrome im Stable Channel. Die Version 143.0.7499.109 schließt mehrere Schwachstellen im Desktop-Browser. Eine Speicherlücke in ANGLE (CVE‑2025‑14174) wird bereits aktiv für Angriffe genutzt und erhöht das Risiko bei Webzugriffen erheblich.
  • Cybersicherheit ist für viele Nebensache
    Viele fürchten Betrug im Netz, doch nur wenige informieren sich. Eine BdB-Umfrage zeigt Sorglosigkeit bei der Cybersicherheit, obwohl fast jede vierte Person betroffen war. Zugleich gilt Online Banking bei den meisten Be­frag­ten als sicher.
  • Der Feind steht vor den Toren – Europa muss die „Komfortblase“ verlassen
    Hybride Sondierungen, Abhängigkeit von außereuropäischen Cloud- und Softwareanbietern, fehlende Vorsorge für Ausfälle: Der ukrainische Blick auf Europas Cyberresilienz zeigt, warum Regulierung allein nicht reicht und Praxis zählt.