heise.de/security/news

  1. Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

    Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

  2. Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

    Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

  3. Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

    Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

  4. Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

    Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

  5. „Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

    Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Security-Insider | News | RSS-Feed

  • Enginsight stellt NIS2 Readiness Check vor
    Enginsight stellt mit dem NIS2 Readiness Check ein Online-Assessment bereit, das Unternehmen in nur acht Minuten eine strukturierte Einschätzung ihrer NIS2-Umsetzungsfähigkeit liefern soll – inklusive Benchmarking, Risikobewertung und Sofortmaßnahmen.
  • DORA zwingt IT-Betrieb und Security in Finanzunternehmen zusammen
    IT-Betrieb und Security in Finanzunternehmen sind organisatorisch längst zusammengewachsen, systemisch aber noch getrennt. DORA macht die Integration zur Pflicht und erhöht den Druck, Silos in der Si­cher­heits­ar­chi­tek­tur zu überwinden. KI kann dabei als intelligenter Übersetzer zwischen beiden Welten fungieren.
  • Aktive Exploits und ein Zero-Day dominieren Juni-Patchday
    Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.
  • Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl
    Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.
  • eIDAS 2.0 in der Praxis
    Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?
  • Europa braucht De-Risking statt Abschottung
    Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Ei­gen­stän­dig­keit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!
  • Akamai führt Security Posture Center ein
    Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
  • KI-Agenten brauchen Identitäten, keine statischen API-Schlüssel
    KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprach­mo­del­len zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden An­griffs­fläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.