heise.de/security/news

  1. SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere

    Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.

  2. Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch

    Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.

  3. CPUID: Angreifer haben über Webseite Malware-Installer verteilt

    Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.

  4. Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt

    Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.

  5. Rockstar Games: Kriminelle Gang veröffentlicht Daten

    Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.

Security-Insider | News | RSS-Feed

  • HTTP-Client Axios für Supply-Chain-Angriff missbraucht
    Der HTTP-Client Axios ist aufgrund eines Lieferkettenangriffs über mani­pu­lierte NPM-Versionen anfällig für die Installation von Remote-Access-Tro­ja­nern. Dahinter stecken nordkoreanische Akteure und nicht wie zuerst ver­mu­tet die Gruppe TeamPCP, die für andere Attacken verantwortlich ist.
  • Quantencomputing – Durchbruch und Risiko zugleich
    Am 14. April feiert die Welt den Quantentag. Quantencomputing verspricht revolutionäre Durchbrüche, birgt aber auch massive Cybersicher­heits­ri­si­ken. Ein Appell an alle Unternehmen.
  • KI liebt Container, erzeugt Schatten-IT und organisatorische Silos
    85 Prozent der in der achten jährlichen Nutanix-Studie „Enterprise Cloud Index“ (ECI) Befragten bestätigen, dass KI die Einführung und Nutzung von Containern beschleunigt. Der Grund: höhere Geschwindigkeit, stärkere Verlässlichkeit und Skalierbarkeit.
  • Security Baseline für Windows Server 2025 richtig umsetzen
    Windows Server 2025 bringt aktualisierte Security Baselines für Au­then­ti­fi­zie­rung, Protokollierung, SMB-Härtung, Virtual Based Security (VBS) und Microsoft Defender. Die Richtlinienwerte lassen sich konsistent über Gruppenrichtlinien (GPO), das Security Compliance Toolkit (SCT) und OSConfig durchsetzen und dauerhaft überwachen.
  • Cisco erweitert Zero Trust auf KI-Agenten
    Cisco erweitert sein Security-Portfolio für KI-Agenten. Neue Lösungen sollen Identitäten absichern, Zugriffe kontrollieren und Angriffe automatisiert erkennen. Ziel ist es, den Sprung von Pilotprojekten in den produktiven Einsatz zu erleichtern.
  • Wie Fake-Startups systematisch Krypto-Wallets plündern
    Professionelle Websites, verifizierte Social-Media-Profile, öffentlicher Git­Hub-Code: Fake-Startups wie „Eternal Decay“ inszenieren sich als seriöse Web3-Unternehmen. Über vermeintliche Beta-Tests verbreiten sie Malware, die gezielt Krypto-Wallets leert. Darktrace analysiert die Kampagne, die seit Ende 2024 aktiv ist und mit hohem Aufwand operiert.
  • Schwachstelle für RCE-Angriffe auf F5 BIG-IP aktiv missbraucht
    Eine ehemals DoS-Schwachstelle wurde neu eingestuft: als kritische RCE-Anfälligkeit. Betroffen sind mehrere Versionen von F5s BIG-IP Access Policy Manager. Nutzer sollten dringend patchen.
  • privacyIDEA 3.13 mit erweiterter Passkey-Unterstützung
    Netknights hat Version 3.13 seiner MFA-Lösung privacyIDEA veröffentlicht. Sie bietet erweiterte Passkey‑Unterstützung mit Registrierung bei An­mel­dung, auch offline, sowie verbesserte Push‑Token für RADIUS. Die neue WebUI kann in der Beta-Version getestet werden.