heise.de/security/news

  1. Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs.
  2. Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert.
  3. Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen.
  4. Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann.
  5. Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.

Security-Insider | News | RSS-Feed

  • Igel und Zscaler zielen auf Klinik-Endpunkte
    Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheits­wesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.
  • KI erzwingt neue Sicherheitsmodelle in Unternehmen
    KI vergrößert in Unternehmen zwar die Angriffsfläche, schafft aber gleichzeitig neue Verteidigungsmöglichkeiten. Viele Organisationen behandeln KI-Initiativen aber noch als reine Innovationsprojekte und berücksichtigen Sicherheitsaspekte erst nachgelagert. Es ist daher entscheidend, wie konsequent sie KI und Cybersecurity strategisch und operativ verzahnen.
  • Splunk Enterprise anfällig für Datei­operationen ohne Authentifizierung
    Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke er­laubt jedem netzwerk­er­reich­baren Angreifer ohne Authentifizierung Datei­operationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Work­around stehen bereit.
  • RoguePlanet verschafft SYSTEM-Rechte trotz Juni-Patchday
    Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.
  • So setzen Unternehmen Datenresilienz um
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: In Teil 5 wird nun die praktische Umsetzung im Unternehmen erläutert.
  • Informationssicherheit muss für KMU nicht gleich ISO 27001 sein
    Informationssicherheit ist heute eine betriebliche Grundvoraussetzung. Ein systematisches, risikobasiertes Management schützt nicht nur vor Cyber­be­dro­hungen, sondern schafft Vertrauen und Stabilität. Obwohl ISO 27001 das strategische Langfristziel bleiben sollte, nehmen KMU die Norm oft als enorme Hürde wahr. Ein stufenweiser Einstieg ist hier ein praktikabler Weg.
  • Watchguard erweitert Firebox-Portfolio für Campus-Netzwerke und MSP
    Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.
  • Die wahre Sicherheitslücke der Rüs­tungs­industrie liegt in der Umsetzung
    Pentests und Red-Team-Operationen im Verteidigungssektor offenbaren dieselben Muster. IAM-Lücken, unzureichende Segmentierung, Supply-Chain-Risiken und neue Angriffsflächen durch generative KI sind bekannt, werden aber selten konsequent geschlossen. Operative Disziplin in der Umsetzung bleibt die entscheidende Differenz zwischen robusten und verwundbaren Organisationen.