heise.de/security/news

  1. Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

    Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.

  2. Android 17: Google sichert sein OS gegen Quantencomputer ab

    Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.

  3. Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen

    Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.

  4. Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

    Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

  5. IBM InfoSphere Information Server speichert Passwörter unverschlüsselt

    Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.

Security-Insider | News | RSS-Feed

  • Deutschland Platz drei bei Office-Exploits weltweit
    Der WatchGuard Internet Security Report für das zweite Halbjahr 2025 zeigt: Deutschland belegt Platz drei bei Office-Exploits weltweit, mit 21 Prozent aller Detektionen. Bei Web-Shell-Signaturen entfallen sogar 30 Prozent auf Deutschland. Unternehmen müssen jetzt auf die Verschiebung der Angriffsmuster reagieren!
  • SAP-Systeme als blinder Fleck bei Penetrationstests
    Unternehmen investieren massiv in Cybersicherheit, doch SAP-Systeme bleiben oft ungeschützt. Klassische Penetrationstests prüfen nur die IT-Infrastruktur und enden an der SAP-Anwendungsschicht. Dabei liegen dort die kritischsten Daten: Finanzen, Personaldaten, Produktionspläne. Zu­stän­dig­keits­lücken zwischen Security- und SAP-Teams verschärfen das Problem.
  • BSI erhält Vorsitz für Zusammenarbeit für CRA
    Das BSI übernimmt den Vorsitz der Administrative Cooperation Group, um die einheitliche Anwendung des Cyber Resilience Acts in der EU zu fördern. Bis zum 31. März kann noch Feedback zu den Entwürfen der Leitlinien ge­ge­ben werden.
  • Warum KI schneller unsicherer wird, als sie reift
    Der Report „State of AI Security“ von Trend Micro belegt eine besorgnis­erregende Entwicklung: KI-spezifische Sicherheitslücken sind im ver­gan­ge­nen Jahr auf über 2.100 Fälle explodiert. Vor allem die Hardware-Basis und neue Protokolle wie MCP erweisen sich als gefährliche Schwachstellen.
  • Post-Quanten-Kryptografie wird zur Pflicht
    Quantencomputer können heute verbreitete asymmetrische Ver­schlüss­lungs­ver­fah­ren problemlos knacken. Experten rechnen mit ihrer breiten Verfügbarkeit in fünf bis zehn Jahren, aber Angreifer können schon heute Daten abgreifen und später entschlüsseln. Unternehmen müssen jetzt prüfen, wie sie Post-Quanten-Kryptografie implementieren können.
  • Cisco warnt vor Angriffen auf Firewall Management Center
    Eine kritische Sicherheitslücke in Cisco Secure FMC hat den CVSS-Maxi­mal­score 10.0 und wird aktiv ausgenutzt. Admins und Security-Teams sollten ihre FMC-Instanzen prüfen und die verfügbaren Patches zeitnah installieren.
  • Hybride Angriffe treffen Deutschland unvorbereitet
    Hybride Angriffe sind Realität, dabei stehen Energie, Netze und IT im Fokus. Doch viele Firmen sind einer Umfrage des Bitkom zufolge kaum vorbereitet und können zum Beispiel ohne Internet schnell nicht mehr arbeiten. Doch auch die Politik wird zur Verantwortung gezogen.
  • Acht Tage ohne Unterbrechung – DDoS wird zur Dauerbelastung
    Acht Tage lang bombardierten DDoS-Angreifer 2025 ein Ziel ohne Pause, der längste Angriff, den Link11 jemals dokumentierte. Im selben Jahr standen an 88 Prozent der Tage Unternehmen durch DDoS-Angriffe unter Beschuss. Was früher die Ausnahme war, ist heute der Regelbetrieb: Terabit-Attacken über Tage hinweg zwingen zum Umdenken in der DDoS-Abwehr.