heise Security News
Android 17: Google sichert sein OS gegen Quantencomputer ab
Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.
Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen
Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.
Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung
Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.
IBM InfoSphere Information Server speichert Passwörter unverschlüsselt
Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.
GhostClaw: Infostealer für macOS auf GitHub
Auf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.
Angreifer können manipulierte Firmware auf TP-Link-Router laden
In aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.
Android 17: Google führt Kontaktauswahl für gezieltere Datenfreigaben ein
Mit Android 17 integriert Google eine Kontaktauswahl. Mit dieser können Nutzer nur jene Kontakte und Daten mit Apps teilen, die wirklich nötig sind.
Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik
Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.
„Das ist übel“: DarkSword-Malware auf Github, iPhones sofort patchen
Ein mächtiges Exploit-Kit ist auf Github aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.
iOS 26.4 ist da: Diese Neuerungen bringen die Apple-Updates
Apple feilt weiter an Liquid Glass und reicht Funktionen nach. Neben iPhones erhalten auch iPads, Macs und weitere Apple-Geräte Updates.
Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1
Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.
Sicherheitspatches: Verschiedene Attacken auf SmarterMail möglich
Der E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
Jetzt patchen! Attacken auf Quest KACE Systems Management Appliance
Angreifer melden sich beim Endpoint-Managementsystem Quest KACE Systems Management Appliance an. Ein Sicherheitspatch ist schon länger verfügbar.
USA verbieten alle neuen Router für Verbraucher
Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.
Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC
Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.
VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar
Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.
Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich
Angreifer können Anwendungen von Atlassian attackieren. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.