heise.de/security/news

  1. Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt.
  2. Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI.
  3. Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen.
  4. In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen.
  5. Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben.

Security-Insider | News | RSS-Feed

  • Resilienz für kritische Infrastrukturen wie Energieversorger und Datacenter
    Rechenzentren sind das Rückgrat digitaler Infrastrukturen und deswegen zunehmend auch Angriffsziel. Kritisch wird es, wenn IT und OT ineinandergreifen, etwa in der Energieversorgung. KI-Analysen helfen, Bedrohungen frühzeitig zu erkennen und Ausfälle zu verhindern.
  • So sichern Pharmaunternehmen ihre OT vor Ransomware und Spionage
    Pharmaunternehmen geraten verstärkt ins Visier von Cyberkriminellen, weil OT-Systeme aus Produktion, Forschung und Versorgung zum lohnenden Ziel werden. Nur wer auf spezialisierte Partner, segmentierte Architekturen und nachvollziehbare Audit-Trails setzt, schützt Versorgung und Compliance zuverlässig.
  • Digitale Widerstandsfähigkeit „made in Europe“
    Mit Fokus auf Widerstandsfähigkeit und Cybersicherheit gewinnen europäische Cloud-Anbieter gegenüber amerikanischen Hyperscalern an Bedeutung und Beliebtheit. Datensouveränität und hybride Modelle sind Schlüsselthemen. Hier könnte Europa punkten.
  • All-in-One-Plattformen reduzieren Angriffsfläche und Zombie-Accounts
    Wer Prozesse in viele Spezialtools aufteilt, holt sich Sicherheitslücken und Zombie-Accounts ins Haus. Das Offboarding bleibt schnell Stückwerk, Daten lassen sich schwer auskunftsfähig löschen und Compliance wird zum Dauer­projekt. Eine All-in-One-Plattform kann hier helfen, wir zeigen wie.
  • Angriff auf FortiGate-Firewalls über manipulierte SAML-SSO-Anmeldungen
    FortiGate-Firewalls stehen unter aktivem Beschuss: Manipulierte SAML-Anmeldungen über FortiCloud SSO umgehen die Authentifizierung, ver­schaffen Angreifern Admin-Zugriff und ermöglichen den Download kompletter Konfigurationen aus FortiOS, FortiWeb, FortiProxy und Forti­Switch­Manager. Admins sollten FortiCloud SSO sofort deaktivieren und auf die bereitgestellten Patches aktualisieren.
  • AppSec im KI-Zeitalter wird zur Herausforderung
    Fast alle Unternehmen nutzen laut Cycode KI-Code und 97 Prozent ver­wen­den Coding Assistenten. 65 Prozent sehen mehr Risiko durch Schatten KI und neue Abhängigkeiten. Schutz und Effizienz bietet Product Security, die Sicherheit mit Engineering verbindet.
  • KIT: Das WLAN als „Spion“
    Forscher des Karlsruher Instituts für Technologie (KIT) haben eine Sicherheitslücke in WLAN-Netzen aufgedeckt, die weitreichende Folgen für Datenschutz und Überwachung haben könnte. Durch Analyse regulärer Funksignale lassen sich Personen eindeutig identifizieren – selbst wenn sie kein aktives Endgerät bei sich tragen.
  • Warum mehr Datenschutz in der Cloud bei KI-Projekten hilft
    Werden die Daten in der Cloud besser geschützt, ist dies kein Hindernis für den Erfolg bei künstlicher Intelligenz (KI), auch wenn viele Umfragen dies suggerieren. Stattdessen ist die Umsetzung der Datenschutz-Prinzipien eine wichtige Hilfe für den KI-Erfolg, nicht nur aus Compliance-Gründen. Wir erklären, warum Cloud-Datenschutz für KI gut ist.