heise Security News

HPE AutoPass License Server erlaubt Umgehung der Authentifizierung

vor 51 Minuten 54 Sekunden

HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.

Patchday: Attacken auf Android-Smartphones beobachtet

vor 1 Stunde 4 Minuten

Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.

Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unter

vor 1 Stunde 55 Minuten

Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.

6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit

Mo, 03/02/2026 - 14:28

6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“.

IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

Mo, 03/02/2026 - 14:16

IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.

Hunderte infizierte FreePBX-Instanzen im Netz

Mo, 03/02/2026 - 09:35

Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz.

Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen

Mo, 03/02/2026 - 08:47

Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.

Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint

Mo, 03/02/2026 - 08:42

Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen.

Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software

Mo, 03/02/2026 - 07:02

Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.

Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend"

Sa, 02/28/2026 - 11:55

Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.

Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAI

Sa, 02/28/2026 - 10:30

Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.

Schweiz: Die E-ID kommt später

Sa, 02/28/2026 - 07:29

Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.

Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen

Fr, 02/27/2026 - 14:23

Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.

Virenjagd: VirusTotal flexibler nutzen per Kommandozeile

Fr, 02/27/2026 - 12:47

Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando.