heise Security News
Staatstrojaner-Einsatz: BGH zieht rote Linie bei Messenger-Überwachung
Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig.
Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiteren
Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.
Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen
KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.
Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich
Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.
Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft
Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.
Überwachung in Berlin: Wenn die KI das „Umhergehen ohne Anlass“ meldet
Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten.
Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar
Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.
Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst
Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.
SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode
Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.
Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr
Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
Spione warnen: Russische Staatshacker knacken Signal- und WhatsApp-Konten
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
NIS2: Warum sich so wenige Unternehmen registrieren
Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie.
Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen
Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.
OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security
Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.
Microsoft Teams bekommt Bot-Erkennung
Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen.
Nextcloud: Codeschmuggel durch Lücke in Flow möglich
In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.
Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken
Dank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage.
KI Claude findet in zwei Wochen über 100 Firefox-Bugs
In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten.