heise.de/security/news

  1. Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr

    Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.

  2. Docker Image Security – Teil 2: Minimale und sichere Docker Images

    Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.

  3. Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

    Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.

  4. Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

    Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.

  5. Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

    Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.

Security-Insider | News | RSS-Feed

  • Was ist Datenschutz?
    Der Datenschutz sichert das Grundrecht auf informationelle Selbst­bestimmung. Dadurch haben wir die Freiheit, selbst zu bestimmen, wie mit unseren Daten umgegangen wird. Doch die fortschreitende technologische Entwicklung nimmt Einfluss auf den Datenschutz.
  • Verbraucher suchen Alternativen zu US-Tech-Produkten
    Langsam, aber sicher findet ein Umdenken bei der Nutzung digitaler Produkte statt. Doch während Unternehmen und Organisationen die digitale Souveränität unter strategischen und politischen Punkten betrachten, haben Verbraucher andere Gründe.
  • Persönliche Daten von Kabinetts­mitgliedern im Internet
    Telefonnummern von Bundeskanzler Friedrich Merz und BSI-Präsidentin Claudia Plattner kursieren im Internet. Auch weitere Spitzenpolitiker sind betroffen. Das BKA ermittelt.
  • Passwords-App: Vollwertiger Passwort-Manager für Nextcloud
    Die App „Passwords“ gehört zu den beliebtesten Kennwort-Manager auf Nextcloud. Die App steht nach der Installation allen Anwendern zur Verfügung, die sicher ihre eigenen Kennwörter verwalten und bei Bedarf auch teilen können.
  • Code mit bösem Charakter – wie die OCEAN-KI Hacker enttarnt
    Wer steckt hinter manipuliertem Code? Die KI OCEAN analysiert Programmierstil wie einen digitalen Fingerabdruck und deckt so Urheber von Schadcode auf. Im Podcast erklärt Felix Mächtle, wie das funktioniert.
  • Wann ist der Patchday von SAP?
    Zeitgleich mit dem Microsoft Patchday veranstaltet auch SAP regelmäßig einen Security Patchday. Das sind die Termine, an denen SAP 2025 Sicherheitsupdates veröffentlicht.
  • Zero Trust als Basis sicherer Digitalisierung
    Zero Trust ist mehr als ein Remote-Work-Tool: Es bildet das Sicherheits­fundament der digitalen Transformation. Das neue eBook erklärt Prinzipien, Reifegradmodelle und Best Practices und zeigt, wie Unternehmen Zero Trust mit KI und Compliance-Vorgaben erfolgreich umsetzen.
  • Einfach ausnutzbare Schwachstelle in SAP Netweaver – CVSS 10.0
    Auch im September stand wieder der Patchday bei SAP an. Dieses Mal waren es vier kritische Sicherheitslücken, die alle die Lösung Netweaver betreffen – eine davon hat den höchstmöglichen CVSS-Score.