heise.de/security/news

  1. Messenger Signal: Nachrichten in Chats lassen sich festpinnen

    Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen.

  2. Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

    Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.

  3. Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

    Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

  4. Native Sysmon-Integration in Windows rückt näher

    Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.

  5. Auch Windows 10 von Problemen mit Herunterfahren betroffen

    Die Januar-Updates haben Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.

Security-Insider | News | RSS-Feed

  • LongNosedGoblin spioniert Regierungen in Asien aus
    Eset beobachtet eine mutmaßlich mit China verbundene Hackergruppe, Regierungsnetzwerke in Asien ausspioniert und Windows-Gruppen­richt­li­nien zur Malware-Verbreitung missbraucht. Dabei nutzt sie auch Cloud-Dienste für unauffällige C2-Verbindungen.
  • Digitale Identitäten im Spannungsfeld zwischen Governance und KI
    Die EIC 2026 in Berlin beleuchtet digitale Identitäten im Kontext von Go­ver­nance, KI und Post-Quanten Cryptography. Keynotes, Workshops und Panels bieten praxisnahe Ansätze zu aktuellen Herausforderungen. Mit dem Ra­batt­code von Security-Insider sparen Sie 25 Prozent.
  • Mit verbesserter Resilienz durch ein herausforderndes Jahr 2026
    Unternehmen benötigen im neuen Jahr eine zeitgemäße Backup-Strategie, um die zunehmenden Risiken zu minimieren, Daten hochgradig sicher zu speichern und langfristig die Geschäftskontinuität zu gewährleisten.
  • Warum die meisten Unternehmen ihr Active Directory nicht retten können
    Über 90 Prozent der Ransomware-Angriffe zielen auf das Active Directory, aber die meisten Backups enthalten bereits kompromittierte Objekte oder veraltete Strukturen. Microsofts 29-Schritte-Wiederherstellung überfordert Teams unter Zeitdruck, manuelle Prozesse führen zu Fehlern und schaffen Einfallstore für erneute Angriffe. Es braucht forensische Analyse in isolier­ten Umgebungen, Validierung sauberer Backups und Automatisierung. Prävention allein reicht nicht mehr.
  • Zoom schließt Sicherheitslücke in Multimedia-Routern
    Eine kürzlich gepatchte Sicherheitslücke in Zooms Multimedia-Routern erlaubte das Ausführen beliebiger Befehle ohne Berechtigungen. Unter­nehmen, die betroffene Bereitstellungen nutzen, sollten sofort die Ak­tu­alisierung auf Version 5.2.1716.0 durchführen.
  • Warum Resilienz 2026 wichtiger wird als reine Prävention
    E-Mail-Malware stieg 2025 um 131 Prozent, KI-gestütztes Phishing wird von 77 Prozent der CISOs als ernste Bedrohung bewertet. Der Cybersecurity Report 2026 analysiert 72 Milliarden E-Mails und zeigt: Resilienz durch unveränderliche Backups und getestete Wiederherstellung entscheidet dieses Jahr über Handlungsfähigkeit im Angriffsfall.
  • Aktuelle Cyberangriffe auf deutsche Unternehmen 2026
    Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.
  • Große Angriffskampagne auf ColdFusion-Server
    Greynoise beobachtete während der Weihnachtsfeiertage 2025 Tausende Angriffe auf Adobe ColdFusion. Die Akteure nutzten den Zeitpunkt gezielt aus, um sich möglichst unbemerkt langfristigen Zugriff zu verschaffen und die erlangten Zugriffe dann zu verkaufen.