heise.de/security/news

  1. Gehackte Online-Accounts bei der Bundesagentur für Arbeit: Acht Tatverdächtige

    Kriminelle wollten sich Leistungen abzweigen, indem sie Kontodaten in gehackten Online-Accounts änderten. Nun wurden acht dringend Tatverdächtige ermittelt.

  2. Jeeps nach OTA-Software-Update unbrauchbar

    Ein Software-Update für die Telemetrie-Einheit hat Jeeps mit Hybridantrieb in den USA ausfallen lassen – bei einigen auf dem Highway.

  3. BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken

    Über drei Lücken mit "High"-Bewertung in der BBB-Software könnten entfernte Störenfriede Online-Unterrichtsstunden sabotieren. Ein Update sperrt sie aus.

  4. So soll Missbrauch von Palantir-Software verhindert werden

    Mit nur einem Programm Zugang zu Millionen persönlichen Daten: Bei Kritikern löst der Polizei-Einsatz der Analyse-Software VeRA Sorge vor Missbrauch aus.

  5. Kundendaten von Qantas im Netz – auch die von Troy Hunt

    Im Juli erbeuteten Angreifer wichtige Daten bei der australischen Airline. Noch ist nicht klar, was davon jetzt im Netz kursiert.

Security-Insider | News | RSS-Feed

  • 6 Tipps für die Einführung von KI-Agenten
    Multi-Agenten-Systeme versprechen schnellere Reaktionen im Security Operations Center. Damit die KI-Agenten zuverlässig, sicher und daten­schutzkonform arbeiten, gibt Ontinue sechs Tipps für deren erfolgreiche Einführung.
  • Cyberangriff auf Bundesagentur für Arbeit
    Benutzerkonten der Bundesagentur für Arbeit werden Ziel eines Cyber­angriffs. Der Plan der Kriminellen, dadurch Geld abzuzweigen, geht jedoch nicht auf.
  • Die Debatte um die Chatkontrolle ist zurück
    Die EU-Chatkontrolle ist vorerst gescheitert: Ein Kompromissvorschlag der dänischen Ratspräsidentschaft fand keine Mehrheit. Auch Deutschland lehnte den Entwurf ab. Damit ist die geplante Abstimmung am 14. Oktober 2025 vertagt. Die Verordnung bleibt jedoch weiter umstritten.
  • Eco-Verband und CII wollen sich für mehr Cyberresilienz einsetzen
    IT-Sicherheit muss von Anfang an in Prozesse eingebunden und zur Priorität für die Führungsebene werden. Dies fordern der Eco-Verband der Internet­wirtschaft und das Cyber Intelligence Institute. Aus diesem Grund haben die Organisationen eine Kooperation für mehr Cyberresilienz geschlossen.
  • Cybersecurity in Kommunen: Zwischen Gefahrenlage und Realität
    Cyberangriffe auf Kommunen gehören zum Alltag. Dennoch unterschätzen viele Verantwortliche die Bedrohungslage. Veraltete Systeme, Fachkräftemangel und knappe Budgets machen kommunale IT-Landschaften besonders anfällig.
  • Warum Cyber-Resilienz Chefsache ist
    Cyberangriffe sind Alltag und Führungskräfte müssen vorbereitet sein. Wer Cyber-Resilienz zur Chefsache macht, stärkt nicht nur die eigene Unternehmens­sicherheit, sondern bewahrt auch Vertrauen von Kunden, Partnern und Markt.
  • Red Hats KI-Plattform ermöglicht Angreifern den Aufstieg zu Admins
    Eine kritische Schwachstelle in Red Hats KI-Plattform OpenShift AI er­möglicht es Angreifern mit minimalen Berechtigungen, ihre Rechte auszu­weiten und die Kontrolle über Cluster-Umgebungen zu übernehmen. Up­dates für betroffene Versionen sind verfügbar.
  • Specops uReset als mögliche Alternative zu Entra ID
    Wie lautet mein Passwort nochmal? Und ist es sicher genug? Dies fragen sich auch Mitarbeiter in Konzernen. Damit das Unternehmen vor Datendiebstahl geschützt bleibt, sollen Nutzer via Specops uReset eigenständig Passwörter zurücksetzen können.