heise.de/security/news

  1. Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen

    Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen.

  2. Digital sicher in den Urlaub

    Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann.

  3. Googles reCaptcha bekommt Handgestenerkennung

    Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.

  4. Sicherheitslücken gefährden Verbindungen über libssh2

    Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.

  5. Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in

    Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.

Security-Insider | News | RSS-Feed

  • RoguePlanet verschafft SYSTEM-Rechte trotz Juni-Patchday
    Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.
  • So setzen Unternehmen Datenresilienz um
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: In Teil 5 wird nun die praktische Umsetzung im Unternehmen erläutert.
  • Informationssicherheit muss für KMU nicht gleich ISO 27001 sein
    Informationssicherheit ist heute eine betriebliche Grundvoraussetzung. Ein systematisches, risikobasiertes Management schützt nicht nur vor Cyber­be­dro­hungen, sondern schafft Vertrauen und Stabilität. Obwohl ISO 27001 das strategische Langfristziel bleiben sollte, nehmen KMU die Norm oft als enorme Hürde wahr. Ein stufenweiser Einstieg ist hier ein praktikabler Weg.
  • Watchguard erweitert Firebox-Portfolio für Campus-Netzwerke und MSP
    Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.
  • Die wahre Sicherheitslücke der Rüs­tungs­industrie liegt in der Umsetzung
    Pentests und Red-Team-Operationen im Verteidigungssektor offenbaren dieselben Muster. IAM-Lücken, unzureichende Segmentierung, Supply-Chain-Risiken und neue Angriffsflächen durch generative KI sind bekannt, werden aber selten konsequent geschlossen. Operative Disziplin in der Umsetzung bleibt die entscheidende Differenz zwischen robusten und verwundbaren Organisationen.
  • FortiBleed kompromittiert 75.000 Fortinet-Firewalls weltweit
    Die Kampagne FortiBleed verschafft Kriminellen Zugriff auf rund 75.000 Fortinet-Systeme in fast 200 Ländern, ohne eine neue Schwachstelle auszunutzen. Grundlage sind gestohlene und wiederverwendete Admin-Passwörter, die über 21.000 Unternehmen weltweit bedrohen. CERT.at rechnet mit zeitnaher Verwertung der erbeuteten Zugänge.
  • Miasma-Wurm befällt 73 Microsoft-Repositories und stiehlt KI-Logindaten
    Der Miasma-Wurm infiziert über ein gehacktes Entwicklerkonto 73 Microsoft-Repositories von KI-Coding-Tool auf GitHub. Der Schadcode aktiviert sich automatisch, sobald ein betroffenes Repository geöffnet wird und stiehlt GitHub-Credentials sowie Cloud-Zugangsdaten. Microsoft sperrt die Repositories, informiert betroffene Kunden und untersucht das Ausmaß.
  • Russische Cyberangriffe weiten sich auf NATO-Infrastruktur aus
    Laut einer neuen Analyse durch Sicherheitsforscher eskalieren staatlich gesteuerte Cyberoperationen im Umfeld des Ukraine-Kriegs. Angreifer nehmen zunehmend auch west­liche kritische Infrastrukturen ins Visier und setzen erstmals auf KI-gestützte Schadsoftware.