heise.de/security/news

  1. Bundesregierung: IT-Sicherheit im Kanzleramt ist über-geheim

    Informationen über die IT-Infrastruktur im Kanzleramt würden laut der Exekutive das Staatswohl gefährden. Etwaige Angreifer könnten konkrete Hinweise erhalten.

  2. SAP-Patchday bringt 18 neue Sicherheitsmitteilungen

    SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.

  3. Unsichtbarer Wurm in Visual Studio Extensions: GlassWorm lebt

    Weitere Instanzen der Schadsoftware, die Credentials und Kryptowährung abgreift, sind auf Open VSX aufgetaucht und wollen sich auf GitHub einnisten.

  4. Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2

    Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.

  5. "Darknet Diaries Deutsch": Grifter – von der Straße zur Security

    Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.

Security-Insider | News | RSS-Feed

  • Deutschland sucht mehr Spezialisten für IT-Sicherheit
    Während der Gesamtstellenmarkt schrumpft, wächst der Bedarf an Cybersecurity-Fachkräften. Und zwar insbesondere für Profile mit BSI-Grundschutz-Know-how.
  • Wer ist Salt Typhoon?
    Salt Typhoon ist eine staatlich unterstützte Hackergruppe aus China, die Router großer Telekommunikationsanbieter und Behörden kompromittiert. Ziel ist kein kurzfristiger Angriff, sondern der Aufbau eines globalen Spionagenetzes über kritische Infrastrukturen.
  • Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
    KI-generierte Phishing-Mails, hybride Angriffe und neue Gesetze fordern Unternehmen stärker heraus denn je. Technik allein schützt nicht mehr – entscheidend ist der Mensch. Security Awareness wird hier zum Erfolgs­faktor: Gezielte Trainings und Aufklärung schärfen das Bewusstsein für Gefahren und etablieren eine gelebte Sicherheitskultur.
  • LAPS: Effektives Privileged Access Management für lokale Admin-Konten
    Einheitliche oder schwache Admin-Passwörter sind ein hohes Sicherheitsrisiko. Microsoft LAPS löst dieses Problem, indem es für jeden Rechner automatisch eindeutige, regelmäßig wechselnde Passwörter generiert und sicher in Active Directory oder Entra ID speichert. Der Artikel zeigt, wie LAPS funktioniert und warum es ein Muss für die IT-Sicherheit ist.
  • Mehr Sicherheit und Kontrolle durch Proxy-Server im Synology-NAS
    Synology-NAS lassen sich mit Proxy- und Reverse-Proxy-Servern zu leistungsfähigen Sicherheits- und Steuerungsknoten im Netzwerk aus­bauen. Der kombinierte Einsatz ermöglicht nicht nur eine zentrale SSL-Verwaltung und flexible Zugriffsregeln, sondern reduziert auch Angriffs­flächen und vereinfacht das Management externer wie interner Webdienste.
  • Anzeichen für Cyberangriff verdichten sich
    Telefon tot, E-Mails lahmgelegt: Nach rätselhaften Zugriffen ist Ludwigshafens Stadtverwaltung offline. Was steckt hinter den mysteriösen Vorgängen?
  • KI als Prüfstein für die IT-Sicherheit der Zukunft
    Künstliche Intelligenz prägt die Zukunft der Cybersicherheit – als Risiko und als Chance. Sie verändert, wie Unternehmen Angriffe erkennen, Risiken bewerten und Resilienz aufbauen. Entscheidend wird, ob KI verantwortungsvoll eingesetzt wird – und ob Organisationen bereit sind, ihre Sicherheitsarchitektur an diese neue Realität anzupassen.
  • Angreifer provozieren Neustarts ungepatchter Cisco-Firewalls
    Cisco beobachtet eine neue Angriffsvariante mithilfe der bereits bekannten Schwachstellen CVE-2025-20333 und CVE-2025-20362. Dabei laden unge­patchte ASA- und FTD-Systeme unerwartet neu. Dadurch droht ein Denial-of-Service. Allein in Deutschland sind weit über tausend Geräte betroffen.