heise.de/security/news

  1. Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten

    EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate.

  2. l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing

    IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden.

  3. Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen

    Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.

  4. SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

    Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

  5. Microsoft Entra aktiviert im März Passkey-Profile für alle

    Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.

Security-Insider | News | RSS-Feed

  • Angreifer KI überholt Möglichkeiten von Unternehmen
    Ein Großteil der deutschen Unternehmen hat Schwierigkeiten dabei, mit KI-gestützten Angriffen Schritt zu halten. Denn Cyberkriminelle nutzen KI, um ihre Angriffe effektiver zu gestalten, was herkömmliche Ab­wehr­maß­nahmen Crowdstrike zufolge zunehmend obsolet macht.
  • Was ist das Dynamic Host Configuration Protocol?
    DHCP ist ein standardisiertes Kommunikationsprotokoll, mit dem sich den Clients eines TCP/IP-Netzwerks automatisch ihre Netzwerkkonfiguration inklusive IP-Adressen und DNS-Server zuweisen lässt. Die Verwaltung und Zuweisung der IP-Konfigurationen übernimmt ein DHCP-Server. Für IPv6 gibt es ein ebenfalls standardisiertes DHCPv6 mit vergleichbarer Funktionalität wie DHCPv4.
  • ServiceNow will Cyber-Exposure-Management ausbauen
    ServiceNow will seine Position im Cybersecurity-Markt deutlich stärken und übernimmt den Spezialisten Armis. Mit dem geplanten Zukauf für 7,75 Milliarden US-Dollar entsteht eine integrierte Plattform für Cyber-Exposure-Management und Sicherheitsoperationen.
  • EU-Kommission plant NIS-2-Update
    Die EU-Kommission hat ein neues Cybersicherheitspaket vorgestellt, das eine Überarbeitung des Cybersecurity Acts und Änderungen an der NIS-2-Richtlinie beinhaltet. Diese Anpassungen könnten erhebliche Auswirkungen auf die Betroffenheit von Unternehmen haben.
  • Wie sich Warnmeldungen sinnvoll steuern lassen
    Zuverlässiges Netzwerk-Monitoring steht und fällt mit klar definierten Metriken, sauber gesetzten Schwellenwerten und einer Alarmierung, die weder übersteuert noch blind bleibt. Denn zu häufig lösen Fehlalarme hektische Nächte aus, während echte Ausfälle zu spät erkannt werden. Präzise Strategien für Messung, Korrelation und Eskalation helfen, Systeme stabil zu betreiben und Ausfallzeiten zu reduzieren.
  • So viel ändert sich bei Windows Server 2028
    Microsoft arbeitet bereits am Nachfolger von Windows Server 2025: Insider-Builds von Windows Server 2028 bringen ReFS-Boot, Campus-Cluster, Pay-as-you-go-Lizenzen und einfachere Inplace-Upgrades, werfen aber Legacy-Funktionen wie VBScript, SMB1 und DirectAccess über Bord.
  • KI-Willkür: 3 Risiken und ihre Lösung
    Die Sicherheitsrisiken durch KI-Agenten sind ähnlich hoch wie deren Potenziale. Längst versuchen Angreifer, Schwachstellen zu finden, sie zu nutzen und Daten oder Geld abzugreifen. Sicherheitsverantwortliche stehen vor drei zentralen Herausforderungen, die jedoch alle eine Lösung haben.
  • 149 Millionen Passwörter in öffentlicher Datenbank aufgetaucht
    Millionen gestohlene Passwörter wurden in einer ungeschützten Datenbank entdeckt, einschließlich Zugangsdaten für Dienste wie Gmail, Facebook und sogar Regierungsaccounts. Bis zur Sperrung der Datenbank wuchsen die Da­tensätze stetig weiter.