heise.de/security/news

  1. FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

    Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

  2. Intel-Aus: So lange will Apple Sicherheitspatches liefern

    Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

  3. Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

    Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

  4. Fable 5 blockiert auch sicheren Code

    Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

  5. OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

    In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Security-Insider | News | RSS-Feed

  • Platz zwei bei NATO-Cyber­abwehr­übung für DACHL-Team!
    Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.
  • MSP-Strategien für das KI-Zeitalter
    Steigende Sicherheitsanforderungen, KI-Einsatz und komplexe Prozesse setzen MSP unter Druck. Ein Playbook von Hornetsecurity by Proofpoint soll konkrete Ansätze bündeln, wie sich Services skalieren, Abläufe optimieren und Kunden im Mittelstand gezielt unterstützen lassen.
  • Geopolitische Abhängigkeit bedroht Europas Cybersicherheit
    Große US-Anbieter dominieren die IT-Sicherheit in Europa, und geo­po­li­ti­sche Verwerfungen machen diese Abhängigkeit zum handfesten Risiko. Di­gi­ta­le Souveränität ist kein Wunschdenken, aber der Weg dorthin braucht Strategie, klare Prioritäten und einen langen Atem.
  • Clumio-Plattform schützt jetzt auch Google Cloud Storage
    Commvault baut die Cloud-Unterstützung seiner SaaS-Plattform Clumio aus und integriert Funktionen für Backup und Recovery in Google Cloud Storage. Das Angebot richte sich insbesondere an Unternehmen mit datenintensiven Analyse- und KI-Workloads in Multi-Cloud-Umgebungen.
  • KI verkürzt das Patch-Fenster auf Stunden
    Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt.
  • PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten
    Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.
  • Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen
    Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt.
  • DNS und PKI im Umbruch – warum jetzt gehandelt werden muss
    Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!