heise Security News
Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.
Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.
RootAsRole 4.0: Mehr Kontrolle als bei sudo
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.
Europa stärkt KI-Sicherheit nach US-Modell-Blockade
Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit.
CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform
Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen.
ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen
Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung.
„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität
Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android.
Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen
Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.
OpenSSH stärkt SSH gegen heutige und künftige Angriffe
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.
Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.
Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.
Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.
BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.
Geheimdienstbericht in Kanada: Cyberoperationen im Ausland
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon.
Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.
Node.js kämpft mit Flut an automatisierten Sicherheitsreports
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.
OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.
Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.
Coolify: Kritische Lücken können Remote-Angriffe ermöglichen
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.
Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »