heise.de/security/news

  1. "Passwort" Folge 46: News von Würmern, Schluckauf und Husten

    Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.

  2. Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes

    Das Schweizer Bundesverwaltungsgericht erklärt die Fernmeldeaufklärung des Nachrichtendienstes des Bundes nach Klage von Bürgerrechtlern für verfassungswidrig.

  3. Drohnenabwehreinheit der Bundespolizei in Dienst gestellt

    Die Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen in Dienst gestellt. Sie soll Spionage, Sabotage und Störungen des Luftverkehrs unterbinden.

  4. Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch

    Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind Sicherheitsupdates erschienen. Eine kritische Lücke bleibt aber offen.

  5. Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage

    Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.

Security-Insider | News | RSS-Feed

  • Automatisiertes Phishing fängt Einmal­passwörter ab und stiehlt Daten
    Forscher haben ein mehrstufiges Phishing-Kit offengelegt, das sich als Aruba S.p.A. tarnt und über gefälschte 3D-Secure-Seiten Einmalpasswörter abfängt. Der Fall zeigt, wie Phishing-as-a-Service Betrug skaliert, mit Telegram als Schaltzentrale. Wir ordnen den Mechanismus ein und nennen konkrete Abwehrmaßnahmen für Unternehmen und Nutzer.
  • X.Org und Xwayland trotz unklarem Angriffsweg angreifbar
    Das BSI warnt vor drei Schwachstellen in X.Org und Xwayland. Da beide Komponenten in vielen Linux-Systemen aktiv sind, sollten Updates schnell eingespielt werden um mögliche Angriffe durch rückentwickelte Exploits zu verhindern.
  • KI-Angriffe treffen auf menschliche Fehler
    Der „Mobile Security Index 2025“ von Verizon zeigt, wie generative Künst­liche Intelligenz und typische Anwenderfehler die Angriffsfläche mobiler Geräte vergrößern. Viele Organisationen investieren mehr, lassen aber zentrale Schutzlücken offen.
  • Kampf dem Fachkräftemangel
    Im Interview erläutert Nikolas Fleschhut, Director HRtbeat und Mitglied der Geschäftsleitung der Vogel Communications Group, den aktuellen Status in Sachen Fachkräftemangel in der IT – und gibt Tipps, wie Unternehmen mit der Situation umgehen sollten.
  • Wie datensouverän bin ich?
    EU‑only statt Abhängigkeit. Digitale Souveränität ist im Cloud-Zeitalter ein Muss. Souveränitäts-Checker, wie von Myra Security, können sichtbar machen, welche Rechtsräume an ihrer Website beteiligt sind und decken mögliche Drittstaatenbezüge auf.
  • Warum Produkte cybersicher werden müssen
    Hersteller müssen ihre Produkte cybersicher machen. Das ist nicht nur wirtschaftlich geboten, um Investitionen zu schützen und Schaden zu be­grenzen. Auch rechtlich müssen Produkte mit digitalen Elementen bald grundlegende Anforderungen erfüllen.
  • FTAPI integriert S/MIME und macht sichere Kommunikation einfacher
    FTAPI erweitert seine Plattform für sicheren Datenaustausch um die Unterstützung von S/MIME. Damit lassen sich verschlüsselte und digital signierte E-Mails direkt über die Plattform versenden – automatisiert, DSGVO-konform und ohne eigene Zertifikatsverwaltung.
  • Mit KI, digitaler Souveränität und Fachkräften zu mehr Resilienz
    Europa steht bei Künstlicher Intelligenz, digitaler Souveränität und Fach­kräftesicherung unter Zugzwang: Nur wer eigene Kompetenzen, transpa­ren­te KI-Systeme und starke Cybersicherheit aufbaut, stärkt seine Wider­stands­kraft im digitalen Raum.