heise.de/security/news

  1. Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht

    IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen.

  2. Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode

    In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit.

  3. Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig

    Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln.

  4. Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme

    Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz.

  5. Patchday: Kritische Schadcode-Lücke in Android 13, 14, 15, 16 geschlossen

    Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe.

Security-Insider | News | RSS-Feed

  • Ostseeanrainer wollen ihre digitale Souveränität stärken
    Schleswig-Holstein und Mecklenburg-Vorpommern wollen die digitale Leistungsfähigkeit verbessern, indem sie enger zusammenarbeiten. Dabei geht es auch um gemeinsame Standards.
  • Wie KI bekannten Angriffstaktiken neue Schlagkraft verleiht
    KI verändert nicht nur, wie wir arbeiten. Sie verändert auch die Art und Weise, wie Cyberkriminelle vorgehen. Aus einer neuen Studie von Elastic geht hervor, wie Angreifer künstliche Intelligenz nutzen. Da stellen sich die Fragen, welche Angriffsziele im Fokus stehen, wie angegriffen wird und was das für die Cybersicherheit bedeutet. Das Interview von Insider Research mit Thorben Jändling von Elastic liefert Antworten.
  • Forschung und Politik treiben Europas digitale Souveränität voran
    Bei der NKCS Fachkonferenz 2025 in Köln diskutierten Vertreter aus For­schung, Wirtschaft und Verwaltung über Europas digitale Souveränität. Das NKCS rief dazu auf, aktuelle Bedarfe zu teilen, um künftige EU-Förder­pro­gramme gezielter gestalten zu können.
  • Souveränitäts-Washing in der Cloud
    Kill-Switch, Preisexplosion, Datenzugriff: Für Informatikprofessor Harald Wehnes ist Europas Cloud-Abhängigkeit eine digitale Gefahr. Die „souveräne Cloud“ der Hyperscaler ist für ihn ein Etikettenschwindel. Seine Forderung: Schluss mit Souveränität als Marketing-Märchen.
  • So stärkt Europa die Cybersicherheit im Weltraum
    Die Cybersicherheitslage im All spitzt sich zu. Seit dem Angriff auf die Ukraine geraten auch Satelliten und Weltraumsysteme stärker ins Visier. BSI-Expertin Johanna Niecknig warnt vor mangelndem Sicherheitsdesign. Der EU Space Act soll nun einheitliche Standards schaffen.
  • Quantum Protect-Algorithmen von Utimaco
    Die Post-Quanten-fähigen Krypto-Algorithmen von Utimaco haben die wichtigen CAVP-Tests des National Institute of Standards and Technology (NIST) erfolgreich bestanden. Dies betrifft die Algorithmen LMS, ML-KEM und ML-DSA, die im Application „Package Quantum Protect“ Verwendung finden.
  • Wie eine Hybrid-Mesh-Architektur Unternehmen resilienter macht
    Klassische Sicherheitsinseln geraten an ihre Grenzen, wenn Ransomware und hybride Angriffe sich unbemerkt im Netzwerk ausbreiten. Eine Hybrid-Mesh-Architektur verknüpft Sichtbarkeit, Segmentierung und zentrale Steuerung zu einem integrierten Schutznetz. Für CISOs wird sie damit zum Schlüssel für operative Resilienz und schnelle Reaktion.
  • Personenbezogene Daten von Christ gestohlen
    Die Juwelierkette Christ Group ist Ziel eines Cyberangriffs geworden. Un­bekannte verschafften sich Zugriff auf Kundendaten und Ver­trags­infor­ma­tionen. Passwörter und Zahlungsdaten sind laut Unternehmen nicht be­troffen.