heise.de/security/news

  1. Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

    Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.

  2. Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

    Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.

  3. Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

    Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

  4. Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

    Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

  5. Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

    In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Security-Insider | News | RSS-Feed

  • Identitäten zwischen Cloudarchitektur und AD-DS-Kompatibilität
    Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein.
  • Controlware und Sekoia.io mit cloud-nativem SOC
    Controlware hat für mittelständische und große Unternehmen sowie öffentliche Einrichtungen ein erweitertes Managed-Service-Angebot im Portfolio: digital souveräne SOC-Services auf Basis der europäischen Threat-Detection-and-Response-Plattform Sekoia.io.
  • Ransomware-Lösegelder explodieren bei sinkender Zahlungsquote
    Ransomware bedroht weiter deutsche Unternehmen. Zwar zahlen nur noch 7 Prozent der Geschädigten Lösegeld, doch die durchschnittliche Lösegeld­höhe ist um 65 Prozent gestiegen. Das BKA-Bundeslagebild Cybercrime 2025 zeigt zudem eine Verschiebung hin zu Data Extortion, mehr Hacktivismus und KI-gestützten Angriffen.
  • Authentifizierungsumgehung in Nvidias Triton Inference Server
    Nvidia behebt acht Schwachstellen im Triton Inference Server. Eine kritische Sicherheitslücke erlaubt die Umgehung der Authentifizierung mit Folgen wie Codeausführung, Datenmanipulation oder Denial-of-Service. Ein Update auf r26.03 ist nötig.
  • So unterstützt die Privatwirtschaft die Nato-Übung „Locked Shields“
    Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert.
  • Lokale Windows-Server aus der Cloud überwachen mit Azure Arc
    Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängig­keits­analysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.
  • Unsichtbarkeit als Sicherheitsprinzip
    Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.
  • Bitkom Umfrage zeigt geringe Ausdauer bei Internetausfall
    Eine Bitkom-Umfrage unter 604 Unternehmen zeigt: Bei einem Ausfall des Internets läuft der Betrieb im Schnitt nur 20 Stunden weiter. Viele Betriebe rechnen mit hybriden Angriffen, wenige halten ihre Vorsorge für ausreichend.