heise.de/security/news

  1. Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültig

    Mozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar.

  2. Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center

    Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.

  3. „Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen

    In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.

  4. Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet

    Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.

  5. NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei

    Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.

Security-Insider | News | RSS-Feed

  • Weiterbildungszertifikat für Cloud Security
    ISC2 hat ein Cloud-Security-Architecture-Strategy-Zertifikat vorgestellt, das sich an Cybersecurity-Fachkräfte richtet. Das Weiterbildungsangebot soll Experten dabei unterstützen, ihre Kompetenz in der Konzeption und Verwaltung sicherer Cloud-Umgebungen nachzuweisen.
  • Warum Cyber-Resilienz 2026 die neue Cyber-Recovery wird
    Cyber-Resilienz beschreibt 2026 nicht mehr Wiederanlauf und Recovery, sondern die Fähigkeit, unter laufendem Angriff handlungsfähig zu bleiben. Doch verwaiste Bot-Konten und unkontrollierte Lieferanten-Zugänge untergraben genau diese Handlungsfähigkeit. Wer Identitäten jetzt nicht kontrolliert, verliert die Steuerung über kritische Systeme.
  • Gravierende RCE-Schwachstelle in Claude Desktop Extension
    Nutzer der Claude Desktop Extension sind von einer kritischen Zero-Click-Sicherheitslücke betroffen. Sicherheitsforscher von Layerx haben eine RCE-Anfälligkeit entdeckt, die die vollständige Kompromittierung des Systems ermöglicht. Grundlage dafür könnte eine einfache Phishing-Mail sein.
  • Unternehmen testen ihre Notfallpläne zu selten
    Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.
  • Fast jeder zweite PC nutzt noch veraltetes Windows 10
    Fast die Hälfte der PCs in deutschen Haushalten nutzt noch das veraltete Windows 10, was Sicherheitsrisiken mit sich bringt. Der offizielle Support endete Oktober 2025, doch dank Verbraucherschutz gibt es für Privatnutzer Updates bis 2026.
  • Trend 2026: Wohin sich Cloud-Sicherheit entwickeln wird
    Gegenwärtig zeichnet sich eine Reihe von Entwicklungen ab, die die Sicherheit der Cloud im Jahr 2026 und darüber hinaus nachhaltig verändern dürfte. Verschiedene Prognosen zeigen: Cloud Security wird sich deutlich von der bisherigen Anforderungen unterscheiden. Cloud-Anbieter und Cloud-Anwender sollten sich auf spürbare Veränderungen einstellen.
  • Log- und Event-Management mit Windows-Ereignisweiterleitung
    Die Windows-Ereignisweiterleitung sammelt Logs von allen Servern ohne zusätzliche Agenten und liefert mit Windows Admin Center vollständige Nachvollziehbarkeit administrativer Aktionen. Die Kombination aus Basisabonnement, Zielabonnement und präzisen XPath-Filtern ermöglicht robuste Ereignisverarbeitung – agentenlos, ohne Cloud-Abhängigkeit, aber bereit für Azure Arc und Log Analytics.
  • Sophos kündigt Workspace Protection für hybrides Arbeiten an
    Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.