heise.de/security/news

  1. Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

    Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.

  2. Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

    Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.

  3. Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst

    Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen.

  4. Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen

    Admins sollten zeitnah ein wichtiges Sicherheitsupdate für Dell Unity Operating Environment installieren.

  5. Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen

    Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update.

Security-Insider | News | RSS-Feed

  • Dobrindt zu Cyberangriffen: „Wir werden zurückschlagen“
    Tag für Tag attackieren Hacker deutsche Firmen und Behörden. Oft gehen die Angriffe von Gruppen aus, die Verbindungen zu Geheimdiensten haben. Die Bundesregierung will härter dagegen vorgehen.
  • KI-Agenten und IT-Sicherheit – neue Herausforderungen für Unternehmen
    KI-Agenten treffen auf eine Infrastruktur, die nicht auf sie ausgelegt ist. Damit sie sich dort zurechtfinden können, müssen Sicherheitsarchitekturen überarbeitet werden.
  • Nach dem WSUS-Ende wird OPSI zur kostenlosen Alternative
    Viele IT-Abteilungen installieren Software noch manuell auf jedem Rechner. Das Open-Source-Tool OPSI ersetzt diese Praxis durch ein zentrales, automatisiertes System für Installation, Update und Inventarisierung von Windows- und Linux-Clients. Open Source, effizient und ohne Lizenzkosten.
  • Europa ist und bleibt erst einmal digital erpressbar
    Europas Unternehmen und Organisationen sind stark von US-ame­ri­ka­ni­schen Technologiekonzernen wie Microsoft, Google und Amazon abhängig. Ein potenzieller Ausfall dieser Dienste könnte gesamte Geschäftsabläufe und die digitale Kommunikation in Deutschland und darüber hinaus massiv beeinträchtigen. Doch können sich Unternehmen vor dieser Bedrohung überhaupt schützen?
  • Wie Vorlagen Compliance-Hürden meistern und Audits beschleunigen
    Viele Unternehmen scheitern an IT-Sicherheit nicht wegen Technik, sondern wegen unklarer Zuständigkeiten, unterschiedlicher Interpretationen recht­licher Vorgaben und fehlender Dokumentation. Standardisierte Vorlagen schaffen einheitliche Abläufe und beschleunigen Audits messbar: Ein Mittelständler verkürzte seine ISO-27001-Prüfung um 30 Prozent, ein IT-Dienstleister bearbeitet AVV-Verträge nun in drei statt 14 Tagen.
  • Neue SSO-Schwachstelle in FortiCloud wird aktiv ausgenutzt
    Eine kritische Sicherheitslücke, die erneut die SSO-Anmeldung von Fortinets FortiCloud betrifft, wird aktiv ausgenutzt. Angreifer sind dadurch in der Lage, sich auf anderen Geräten anzumelden. Fortinet-Kunden sollten ihre Systeme dringend aktualisieren, um langfristige Risiken zu minimieren.
  • Cyberkriminelle steigern ihre Effizienz mit Agentic AI
    Cyberkriminelle werden laut Trend Micro künftig Agentic AI nutzen, um ihre Operationen vollständig zu automatisieren. Der Bericht von Trend Micro warnt, dass Unternehmen ihre Sicherheitsstrategien jetzt anpassen müssen, um mit der steigenden Automatisierung Schritt zu halten.
  • Grünes Licht für KRITIS-Dachgesetz
    Der Brandanschlag auf die Berliner Stromversorgung macht es deutlich: KRITIS-Unternehmen rücken in den Fokus von Kriminellen. Daher gilt es, nicht nur die IT-, sondern auch die physische Sicherheit zu stärken. Das KRITIS-Dachgesetz macht einen entscheidenden Schritt.