heise Security News
OpenSSH stärkt SSH gegen heutige und künftige Angriffe
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.
Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.
Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.
Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.
BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.
Geheimdienstbericht in Kanada: Cyberoperationen im Ausland
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon.
Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.
Node.js kämpft mit Flut an automatisierten Sicherheitsreports
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.
OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.
Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.
Coolify: Kritische Lücken können Remote-Angriffe ermöglichen
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.
Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.
Cloud wird zur Achillesferse der deutschen Wirtschaft
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.
Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.
Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.
Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren.
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.
Fehler in „E-Mail-Adresse verbergen“ von Apple weiter ohne Fix
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple.
Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.
„Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia
Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »