heise.de/security/news

  1. Deutsche Bahn führt stillschweigend Passkeys ein

    Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

  2. Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

    Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung.

  3. Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

    Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

  4. Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz

    Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.

  5. TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

    In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

Security-Insider | News | RSS-Feed

  • DNS-Tunneling: Der blinde Fleck in der Netzwerksicherheitsstrategie
    Angreifer nutzen DNS-Tunneling, um Daten unbemerkt durch Firewalls von Unternehmen zu schleusen und C2-Kanäle aufzubauen. Wie funktioniert diese Stealthy-Technik und welche Überwachungsstrategie sollten Unternehmen gegen die Bedrohung implementieren?
  • Warum agentische KI-Angriffe Europas Infrastrukturen bedrohen
    Agentische KI automatisiert Angriffsketten von der Aufklärung bis zur Ransomware-Verhandlung, während IoT-Schwachstellen Massenangriffe ermöglichen. Quantencomputer brechen klassische Verschlüsselung in Sekunden. Krypto-Vordenker Jonathan Hirshon warnt: Nur Segmentierung und Datenverteilung schützen Unternehmen realistisch.
  • Microsoft schließt Zero Day in Office im Eiltempo
    Auf die Sicherheitslücke CVE-2026-21509 in Office 2016 bis 2024 und Office 365-Apps musste Microsoft schnell reagieren, denn sie wird bereits aktiv ausgenutzt – auch von russischen Hackern.
  • Myra Security befördert Nils Schwerdfeger zum COO
    Sukzessive baut Myra Security sein Führungsteam aus. Mit Dr. Nils Schwerdfeger befördert der deutsche Cybersecurity-Anbieter einen Mitarbeiter mit fundiertem wissenschaftlichem Hintergrund zum COO.
  • IT-Wildwuchs trifft 2026 auf Gesetzgeber und KI
    Gewachsene Tool-Silos und unkontrollierte Schatten-KI machen Un­ter­neh­men 2026 haftbar. NIS-2, DORA und der Cyber Resilience Act fordern struk­turiertes Risikomanagement. Wer jetzt konsolidiert und Identitätsmanage­ment zentralisiert, schafft Compliance, digitale Souveränität und sichere KI-Grundlagen gleichzeitig.
  • Angriffe über Ivanti Endpoint Manager Mobile laufen
    Zwei kritische Sicherheitslücken im Ivanti Endpoint Manager Mobile ermöglichen Cyberangreifern Lateral Movement und Remote Code Execution. Patches stehen bereit, um die Sicherheit der betroffenen Systeme zu gewährleisten.
  • Vortrainierte KI-Modelle lassen sich verwirren und angreifen
    Eine Untersuchung von Checkmarx zeigt, dass Cyberkriminelle gezielt vortrainierte KI-Modelle angreifen. Bei sogenannten Model-Confusion-Angriffen nutzen sie die Funktion „from_pretrained()“ aus, um schädliche Modelle hochzuladen.
  • Stadt Schorndorf warnt vor Datenklau
    E-Mail-Adressen und Passwörter von bis zu rund 19.000 Personen in Gefahr: In Schorndorf hat es einen Hackerangriff auf ein externes Buchungssystem für Online-Tickets gegeben.