heise.de/security/news

  1. Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. Rabin

    Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde.

  2. Verteidigungsministerium verschärft Regeln für private Handys

    Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.

  3. „Power Off“: BKA geht gegen DDoS-Angebote vor

    Bundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen.

  4. Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

    Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

  5. ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff

    Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

Security-Insider | News | RSS-Feed

  • Myra Security startet EU CAPTCHA
    Myra Security erweitert seine Security-as-a-Service-Plattform um EU CAPTCHA, eine vollständig in Europa entwickelte Captcha-Lösung als leistungsfähige Alternative zu US-Anbietern.
  • Spielehersteller Hasbro nach Cyberangriff eingeschränkt
    Der US-Spielwarenherstellern Hasbro ist Ende März 2026 Opfer eines Hackerangriffs geworden, der den Betrieb wochenlang lahmlegt. Doch Hasbro selbst informiert kaum.
  • Ein einfaches Backup reicht nicht mehr als Absicherung gegen Ransomware
    Backups werden gern als letzte Verteidigungslinie gegen Ransomware bezeichnet, doch ganz so einfach ist es nicht. Eine klassische Daten­sicherung reicht inzwischen nicht mehr aus. Unternehmen müssen sicherstellen, dass sie ihre Daten nach einem Ransomware-Angriff wiederherstellen können.
  • Mit Graphen gegen Terroristen
    Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland um rund 40 Prozent auf über 84.000 Fälle. Sicherheitsbehörden kämpfen dabei mit einer wachsenden Asymmetrie: Tätergruppen agieren hochgradig vernetzt, Ermittler hingegen arbeiten mit Datensilos. Native Graphtechnologie in Kombination mit Generativer KI (GraphRAG) ermöglicht neue Ansätze für die investigative Datenanalyse.
  • Browser statt Firewall: Palo Alto zielt auf KMU
    Mit Prisma Browser for Business bringt Palo Alto Networks seinen Unternehmensbrowser in den Mittelstand. Nicht mehr Netzwerk oder Endpoint sollen die Arbeit sichern, sondern der Browser selbst.
  • Quantenresistente Kryptografie wird schneller nötig als gedacht
    Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken können. Unternehmen müssen deshalb jetzt den Umstieg auf Post-Quanten-Kryptografie (PQC) planen. Besonders gefährdet sind langlebige IT-Systeme, die schon heute Ziel von „Harvest now, decrypt later"-Angriffen werden.
  • Angreifer können AuthZ‑Plugins in Moby umgehen
    Eine kritische Schwachstelle in Docker Moby kann es Angreifern er­mög­lichen, Autorisierungs-Plugin zu umgehen und so ihre Rechte auszuweiten. Die Schwachstelle wurde erstmals 2024 entdeckt, einige Pakete werden jedoch nach wie vor upgedatet.
  • Probleme mit Authentifizierung und HTTP-Headern bei Spring
    Zwei gefährliche Sicherheitslücken bei Spring können Anwendungen anfällig für Cyberangriffe machen. Die Schwachstellen betreffen viele Versionen von Security und Boot.