heise.de/security/news

  1. Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben

    Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen.

  2. YouTube-Werbeblocker mit 11 Millionen Installationen mit möglicher Hintertür

    Adblock for YouTube kommt auf mehr als 11 Millionen Installationen. Es kann jedoch unkontrolliert Script-Code in jede Seite injizieren.

  3. Kritische Systemdatenlücke bedroht Netzwerkbetriebssystem Arista EOS

    Unter anderem eine kritische Sicherheitslücke gefährdet Netzwerkkomponenten mit Arista EOS. Noch sind nicht alle Updates verfügbar.

  4. Chrome: Zwei Updates in einer Woche

    Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar.

  5. Auslegungssache 162: Aufsichtsbehörde unter Druck

    Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen.

Security-Insider | News | RSS-Feed

  • Anthropic-Sperre zeigt Europas digitale Abhängigkeit
    Ohne Vorwarnung verloren deutsche Unternehmen, Behörden und Forschungseinrichtungen den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos 5. Der Grund ist eine US-Exportkontrolle. Höchste Zeit also, Europas Abhängigkeiten ernst zu nehmen.
  • Deepfakes erkennen, wenn das Auge versagt
    25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist.
  • Fraunhofer IPMS stellt den Generator Q-Dice vor
    Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS präsentiert mit „Q-Dice“ einen Quanten-Zufallszahlengenerator (QRNG), der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Heraus kommen echte Zufallszahlen mit Bitraten von über 4 Gigabit pro Sekunde (Gbit/s) auf Basis von intrinsisch zufälligen und unbeeinflussbaren Quanteneffekten.
  • Ohne IT-Sicherheit ist Arbeitsschutz nicht mehr vollständig
    Gefährdungsbeurteilungen sind gesetzliche Pflicht, doch viele Unternehmen setzen sie unzureichend um. Angesichts wachsender Cyberrisiken, re­gu­la­to­rischer Anforderungen und steigender Schadenssummen wird deutlich: Wer Risiken nicht systematisch analysiert, gefährdet nicht nur Beschäftigte, sondern die Stabilität des gesamten Unternehmens.
  • Öffentlicher Exploit für Linux-Kernel-Lücke CVE-2026-23111
    Eine Use-after-free im nf_tables-Code des Linux-Kernels hebt einen lokalen Benutzer auf Root-Rechte und bricht aus Containern aus. Der Patch liegt seit Monaten vor, doch funktionierender Exploit-Code kursiert öffentlich. Administratoren sollten ihre Systeme aktualisieren und neu starten.
  • Aktiv ausgenutzte Lücke im Cisco SD-WAN Manager gibt Root-Zugriff
    Cisco schließt eine aktiv ausgenutzte Schwachstelle im Catalyst SD-WAN Manager. Ein authentifizierter Angreifer kann über die Web-Oberfläche beliebige Dateien auf das System schreiben und seine Rechte bis zur Root-Ebene anheben. CISA hat die Schwachstelle CVE-2026-20262 in den KEV-Katalog aufgenommen, Patches stehen bereit, Behelfslösungen fehlen jedoch.
  • Sophos Firewall: Maximale Performance für besten Schutz
    Hybride Netzwerke stellen besondere Anforderungen an die Sicherheit. Das Sophos Sicherheitsökosystem bietet mit seiner Firewall-Lösung einen integrierten, hoch performanten Schutz.
  • Cloud-Sicherheit bleibt eine der gefragtesten Skills
    Unternehmen sind nach Jahren einer rasanten digitalen Transformation auf eine Vielzahl von Cloud-Diensten und -Plattformen angewiesen sind. Untersuchungen zeigen, dass der Bedarf an Cloud-Sicherheitskompetenzen unter Cybersecurity-Fachkräften deutlich größer ist, als es der derzeitige Qualifikationspool abdecken kann.