heise.de/security/news

  1. Rekord bei DDoS-Attacke mit 7,3 TBit/s

    Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.

  2. NIS2: Aktueller Referentenentwurf geleakt

    Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.

  3. Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security

    Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.

  4. WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"

    Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.

  5. 16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten

    Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.

Security-Insider | News | RSS-Feed

  • Jedes siebte Unternehmen wurde von Hackern angegriffen
    Cyberkriminelle erpressen Unternehmen, stehlen sensible Daten oder legen Firmennetzwerke lahm. Experten sehen eine Zunahme. Die Angreifer nutzen inzwischen auch KI.
  • All-in-One-Sicherheit für moderne Unternehmen
    Ein Schlüssel, zwei entscheidende Sicherheitsfunktionen – lässt sich digitale Authentifizierung mit physischem Zutritt vereinen? Swissbit gibt die Antwort.
  • Wenn die Katastrophe eintritt: Datenverlust bei SaaS-Anwendungen
    Unternehmen verlagern kritische Prozesse zunehmend in Software-as-a-Service-Anwendungen (SaaS). Doch noch immer unterschätzen viele dabei die Risiken durch Datenverlust. Arcserve nennt entscheidende Aspekte bei der Wahl einer geeigneten Datensicherungslösung für SaaS-Umgebungen.
  • Welche Folgen hätte eine zentrale Aufsichtsbehörde im Datenschutz?
    Unternehmen in Deutschland klagen über Rechtsunsicherheit, hohe Aufwände und fehlende Einheitlichkeit im Datenschutz. Die Bundes­regierung hat eine Zentralisierung der Datenschutzaufsicht im nicht­öffentlichen Bereich ins Spiel gebracht. Ist das die Lösung für die Herausforderungen der Unternehmen? Oder könnte genau das Gegenteil der Fall sein? Wir geben eine Übersicht.
  • BVG leidet unter Cyberangriff auf IT-Dienstleister
    Die Berliner Verkehrsbetriebe wurden zwar nicht selbst Opfer einer Cyberattacke, bekommen dennoch die Folgen zu spüren. Nachdem Kundendaten infolge eines unbefugten Zugriffs auf ihren IT-Dienstleister abgeflossen sind, fordern die ersten BVG-Kunden Schadensersatz.
  • Cisco erhält BSI-C5-Testat
    Mit Cisco Meraki Cloud und Cisco Secure Access erhalten zwei weitere Cloud-Angebote des Netzwerkgiganten ein C5-Testat. Gerade für öffentliche Einrichtungen und regulierte Branchen könnte das ein entscheidender Faktor bei der Auswahl von Cloud-Diensten sein.
  • PKI macht Schluss mit Passwörtern
    Wer beim Zugriff auf Unternehmensdaten keine Kompromisse eingehen will, braucht mehr als SMS-Codes und Passwortregeln. Eine zertifikatsbasierte Authentifizierung – etwa mittels Public Key Infrastructure (PKI) – bietet eine sichere, passwortfreie Alternative. PKI verbindet höchste Sicherheit bei zugleich effizientem Handling und das ganz ohne Passwortstress.
  • Erste Zero-Click-Schwachstelle in Copilot entdeckt
    Sicherheitsforscher von Aim Security entdeckten eine Sicherheits­lücke in Microsofts Copilot. Dabei handelt es sich um einen Designfehler, der auch in anderen RAG-Anwendungen und KI-Agenten vorkomme. Das Schlimme: Für die Exfiltration von Daten ist keine Interaktion mit dem Nutzer nötig.