Heise Security News

• NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf

  Ein Großteil der Umsetzungspläne für mehr Cybersicherheit kritischer Infrastrukturen hat den Regierungswechsel überdauert.

• Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion

  Microsoft meldet eine kritische Sicherheitslücke in Power Automate. Zudem endet die Unterstützung von persönlichen Dienst-Konten.

• Gesetzesvorhaben: Ist dDoS in Russland künftig legal?

  Die Überlastungsangriffe stehen derzeit zwar unter Strafe – künftig soll es jedoch Ausnahmen geben. Betroffen wären viele westliche Unternehmen.

• Datenlecks bei Cartier, Northface und Victoria's Secret

  Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.

• Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher

  2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.