heise.de/security/news

  1. Android Canary: Google testet überarbeitetes Kontextmenü für App-Icons

    In der aktuellen Android-Canary-Version testet Google ein kompakteres, zweigeteiltes Kontextmenü für App-Icons sowie eine neue Benachrichtigungsanzeige.

  2. Gimp: Ungepatchte Lücke erlaubt Codeschmuggel mit GIFs

    Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Noch gibt es kein Update.

  3. Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke

    Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.

  4. Sniffnet 1.5: Welches Programm funkt nach Hause?

    Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

  5. Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen

    In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.

Security-Insider | News | RSS-Feed

  • Spielehersteller Hasbro nach Cyberangriff eingeschränkt
    Der US-Spielwarenherstellern Hasbro ist Ende März 2026 Opfer eines Hackerangriffs geworden, der den Betrieb wochenlang lahmlegt. Doch Hasbro selbst informiert kaum.
  • Ein einfaches Backup reicht nicht mehr als Absicherung gegen Ransomware
    Backups werden gern als letzte Verteidigungslinie gegen Ransomware bezeichnet, doch ganz so einfach ist es nicht. Eine klassische Daten­sicherung reicht inzwischen nicht mehr aus. Unternehmen müssen sicherstellen, dass sie ihre Daten nach einem Ransomware-Angriff wiederherstellen können.
  • Mit Graphen gegen Terroristen
    Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland um rund 40 Prozent auf über 84.000 Fälle. Sicherheitsbehörden kämpfen dabei mit einer wachsenden Asymmetrie: Tätergruppen agieren hochgradig vernetzt, Ermittler hingegen arbeiten mit Datensilos. Native Graphtechnologie in Kombination mit Generativer KI (GraphRAG) ermöglicht neue Ansätze für die investigative Datenanalyse.
  • Browser statt Firewall: Palo Alto zielt auf KMU
    Mit Prisma Browser for Business bringt Palo Alto Networks seinen Unternehmensbrowser in den Mittelstand. Nicht mehr Netzwerk oder Endpoint sollen die Arbeit sichern, sondern der Browser selbst.
  • Quantenresistente Kryptografie wird schneller nötig als gedacht
    Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken können. Unternehmen müssen deshalb jetzt den Umstieg auf Post-Quanten-Kryptografie (PQC) planen. Besonders gefährdet sind langlebige IT-Systeme, die schon heute Ziel von „Harvest now, decrypt later"-Angriffen werden.
  • Angreifer können AuthZ‑Plugins in Moby umgehen
    Eine kritische Schwachstelle in Docker Moby kann es Angreifern er­mög­lichen, Autorisierungs-Plugin zu umgehen und so ihre Rechte auszuweiten. Die Schwachstelle wurde erstmals 2024 entdeckt, einige Pakete werden jedoch nach wie vor upgedatet.
  • Probleme mit Authentifizierung und HTTP-Headern bei Spring
    Zwei gefährliche Sicherheitslücken bei Spring können Anwendungen anfällig für Cyberangriffe machen. Die Schwachstellen betreffen viele Versionen von Security und Boot.
  • Was ist das CERT-EU?
    Das CERT-EU ist das Computer Emergency Response Team der Europäischen Union. Es agiert als Cybersicherheitsdienst für die Einrichtungen, Organe und Agenturen der EU. Aufgabe des CERT-EU ist es, Cyberangriffe gegen Institutionen der Europäischen Union zu erkennen, zu analysieren und abzuwehren. Der präventive Schutz der IKT-Infrastrukturen der EU-Institutionen gehört ebenfalls zu den Aufgaben des CERT-EU.