heise.de/security/news

  1. Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

    Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.

  2. Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

    Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

  3. Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

    Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

  4. Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

    In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

  5. Notepad++: Update bessert Schwachstelle im Installer aus

    Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Security-Insider | News | RSS-Feed

  • Bitkom Umfrage zeigt geringe Ausdauer bei Internetausfall
    Eine Bitkom-Umfrage unter 604 Unternehmen zeigt: Bei einem Ausfall des Internets läuft der Betrieb im Schnitt nur 20 Stunden weiter. Viele Betriebe rechnen mit hybriden Angriffen, wenige halten ihre Vorsorge für ausreichend.
  • Warum IT-Sicherheit 2026 zur Pflicht wird
    Angriffe laufen leise und geplant. Wer nur auf Prävention setzt, verliert Zeit und Kontrolle. Notwendig sind 24/7-Erkennung, Kontextanalyse und schnel­le Reaktion mit KI und Automatisierung, um Schäden zu begrenzen und Be­trieb zu sichern.
  • Hacker können Remote Code in GlassFish-Projekte einschleusen
    Gefährliche Schwachstellen in GlassFish ermöglichen Remtoe-Code-Ausführung über Template-Rendering und die Admin-Konsole. Betroffen sind Versionen bis 8.0.0. Angreifer können so Daten auslesen oder die Serverkontrolle übernehmen.
  • Früherkennung als Schlüsselfaktor im Finanzsektor
    Armis fordert im Finanzsektor konsequente Früherkennung, um Cyber­an­griffe vor ihrer Entfaltung zu stoppen. Nur so könnten sich schnelle, kas­kadierende Bedrohungen und professionelle Angreifer wirksam abwehren.
  • Hacker erbeuten Zehntausende Daten deutscher Patienten
    Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat mehrere Universitätskliniken in Deutschland getroffen. Das berichtet die Deutsche Presse-Agentur (dpa). Betroffen sind zehntausende Patienten, darunter auch sensible Gesundheits- und Rechnungsdaten.
  • Moderne Technologien im Backup-Management
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 3 bietet einen Überblick über verfügbare As-a-Service-Angebote und Datensicherungstechnologien.
  • Wie steht es um Deutschlands digitale Verteidigung?
    Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht.
  • Bundeskabinett bringt digitale Brieftasche auf den Weg
    Mit dem geplanten Digitale-Identitäten-Gesetz sollen Ausweise, Ver­trags­abschlüsse und Behördengänge künftig per Smartphone möglich werden. Die Wirtschaft begrüßt das Vorhaben, fordert aber Verbesserungen.