heise.de/security/news

  1. Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb

    Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.

  2. Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein

    Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen.

  3. Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben

    Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden.

  4. Fortinet stopft elf Sicherheitslücken in mehreren Produkten

    Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch.

  5. Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.

    Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken.

Security-Insider | News | RSS-Feed

  • Warum getrenntes Monitoring der größte operative blinde Fleck ist
    Die Anlagen in der Produktionshalle zeigen Störungen, doch im IT-Monitoring ist alles grün. Was nicht zusammenpasst, ist kein Zufall, sondern ein strukturelles Defizit: Das Monitoring endet an der Grenze zwischen IT und OT – und genau dort entstehen die kritischsten Probleme.
  • Die Bedrohung steigt, die Abwehr zieht nach
    Cybercrime traf Deutschland 2025 hart. Das BKA vermeldet 333.922 Fälle, da­von 1.041 Ransomware-Angriffe und 36.706 DDoS-Attacken. Während KI die Einstiegshürden senkt und Attacken verstärkt, setzt das BKA auf einen er­folg­versprechenden Ansatz.
  • BW.tech migriert ownCloud.online auf PHP 8.4
    BW.tech hat eine neue Version des Open-Source-Filesharing-Dienstes ownCloud.online veröffentlicht. Damit wird PHP 8.4 nun zur verbindlichen Mindestvoraussetzung. Neben dem Architektur-Upgrade wurden zentrale Komponenten modernisiert und mehrere Sicherheitslücken geschlossen.
  • Bedrohungsdaten richtig priorisieren statt in Datenflut ertrinken
    SOC-Teams abonnieren immer mehr Threat Feeds, doch statt Klarheit entsteht Rauschen, denn ohne Kontext lassen sich relevante Signale nicht von harmlosen Meldungen unterscheiden. Erst wenn interne Telemetrie und externe Erkenntnisse aus dem Deep und Dark Web fusionieren, werden aus Datenmengen echte Handlungsgrundlagen für die Bedrohungsabwehr.
  • GitHub-Schwachstelle legt Millionen von Repositories offen
    Eine GitHub-Schwachstelle ermöglicht Remote Code Execution und machte Millionen Repositories zugänglich für Cyberangreifer. Schon Anfang März folg­ten Patches für GitHub.com und Enterprise Server, doch viele Instanzen blieben zunächst ungepatcht.
  • G7 veröffentlichen Richtlinie zu SBOM for AI
    Die G7 und die EU-Kommission legen „SBOM for AI – Minimum Elements“ vor. Mit der Richtlinie definieren sie sieben Informationscluster, um Transparenz über die KI‑Lieferkette und den KI-Lebenszyklus zu schaffen.
  • Cybersicherheit beginnt bei den Mitarbeitern
    Die strengsten Cybersicherheitsmaßnahmen nützen nichts, wenn die Mitarbeiter sie nicht umsetzen können oder wollen. Mithilfe gezielter Security-Awareness-Trainings können Unternehmen dem entgegenwirken.
  • 15-Jähriger bestellt mit gestohlenen Kundendaten Waren im Internet
    Ein Jugendlicher aus Wuppertal steht unter Verdacht, sich mit illegal be­schafften Zugangsdaten, Zugriff auf Kundenkonten eines Online-Ver­sand­händlers verschafft zu haben. Dort soll der 15-Jährige Waren auf Kosten der Betroffenen bestellt haben.