heise Security News
Bund in der Abhängigkeitsfalle: Kostenexplosion bei Microsoft-Lizenzen
Neue Regierungszahlen offenbaren hohe Ausgaben für US-Software. Die Kosten für Microsoft-Produkte steigen rasch. Open Source kommt in der Verwaltung kaum voran.
Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches
Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204).
Sichere API-Zugriffe für Agenten mit Postman Passport
Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert.
Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier.
Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen.
Minimus öffnet Katalog gehärteter Container-Images für alle Entwickler
Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images.
BSI warnt vor Auswirkungen von KI auf Cybersicherheit
Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt.
Home Assistant: Update stopft Informationsleck
Die jüngeren Home-Assistant-Updates stopfen unter anderem Informationslecks. Zudem gibt es das Home Assistant OS in neuer Version.
„Passwort“ Folge 60: Sinn und Unsinn von CVSS, SSVC, EPSS und Co
Der Podcast widmet sich der Bewertung von Sicherheitslücken und inspiziert verschiedene dafür vorgesehene Kennzahlen kritisch.
Spuren von Cyberangriffen führen oft nach Russland
Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient.
GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI
Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte.
Neuer Terminalschutz: So will Apple ClickFix-Angriffen abwehren
Aktuelle macOS-Versionen können potenziell problematische Terminal-Eingaben abfangen. Die Angriffsform wird populärer.
Trump ordnet schnellere Entwicklung von Quantencomputern an
Quantencomputer sollen drastisch leistungsstärker als heutige Technik werden. Donald Trump will der US-Regierung eine bessere Position verschaffen.
Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung
Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs.
Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück
Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert.
Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen
Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen.
Digital sicher in den Urlaub
Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann.
Googles reCaptcha bekommt Handgestenerkennung
Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.
Sicherheitslücken gefährden Verbindungen über libssh2
Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in
Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »