heise.de/security/news

  1. KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven

    Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.

  2. Fitnesskette Basic-Fit: Mehr als 200.000 Mitglieder von Datenleck betroffen

    Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.

  3. „ClickFix“-Angriffe auf macOS jetzt auch via Script Editor

    Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.

  4. SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway

    Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.

  5. Angreifer attackieren Python-Notebook Marimo

    Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.

Security-Insider | News | RSS-Feed

  • privacyIDEA 3.13 mit erweiterter Passkey-Unterstützung
    Netknights hat Version 3.13 seiner MFA-Lösung privacyIDEA veröffentlicht. Sie bietet erweiterte Passkey‑Unterstützung mit Registrierung bei An­mel­dung, auch offline, sowie verbesserte Push‑Token für RADIUS. Die neue WebUI kann in der Beta-Version getestet werden.
  • Digitale Souveränität auch für Backups und Notfallpläne
    Was passiert, wenn beim Cloud-Speichern eine Region nicht mehr verfügbar ist und der Anbieter die Nutzer zum spontanen „Umzug“ auffordert – und welche Lehren Unternehmen daraus ziehen sollten.
  • Die vier größten Risiken für den Microsoft-365-Tenant
    Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der ganze Unternehmensbetrieb. Laut Gartner sind 99 Prozent aller Störungen in Cloud-Umgebungen auf vermeidbare menschliche Fehler zurückzuführen. Mit einem klaren Vier-Schritte-Plan schützen Sie Ihren Microsoft-365-Tenant effektiv vor den vier größten Gefahren.
  • Backup ist nur Schritt eins – sichere Recovery macht den Unterschied
    Datenverlust hat viele Ursachen, von Ransomware-Angriffen und Hardwareausfällen bis hin zu menschlichen Fehlern. Unabhängig von der Ursache sind die Folgen stets disruptiv und mit hohen Kosten verbunden.
  • Neue Cybersecurity-Gesetzgebung trifft die Energiebranche
    NIS-2 reformiert BSIG und Energiewirtschaftsgesetz und erweitert den Kreis der Verpflichteten auch bei Energieunternehmen erheblich. Die Abgrenzung zwischen BSIG und dem vorrangigen EnWG ist komplex und zusätzlich kommen ab 2027 Cyber Resilience Act und KRITIS-Dachgesetz mit weiteren Anforderungen auf die Branche zu.
  • Diese enorme Gefahr geht von Anthropics neuem KI-Modell aus
    Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu ge­fährden.
  • Chinesische Akteure missbrauchen Google Sheets
    Google und Mandiant konnten eine umfangreiche Spionagekampagne einer mutmaßlich chinesischen Hackergruppe stoppen. Dennoch bestehe weiter­hin eine Gefahr, da die Gruppe sich bereits wieder aufbaue und es zudem viele ähnliche gebe.
  • Nachhaltigkeit und sichere Datenlöschung sind jetzt gefragt
    Sylvia Haensel, Director Strategic Partnerships & Data Security bei Certus Software, einem Softwareunternehmen für zertifizierte Datenlöschung, hat über zwölf Jahre lang in der Datenrettung gearbeitet und weiß, wie schnell vermeintlich gelöschte Daten wiederhergestellt werden können. Im Gastbeitrag verweist sie auf die Wichtigkeit, beim Thema Nachhaltigkeit nicht nur an Recycling, sondern auch an Datensicherheit zu denken.