heise Security News
6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit
6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“.
IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview
IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.
Hunderte infizierte FreePBX-Instanzen im Netz
Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz.
Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen
Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.
Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint
Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen.
Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software
Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.
Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend"
Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.
Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAI
Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.
Schweiz: Die E-ID kommt später
Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.
Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen
Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.
Virenjagd: VirusTotal flexibler nutzen per Kommandozeile
Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando.
sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe
Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.
„Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus
Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor.
Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen
Wichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM.
Anonymisierendes Linux: Tails 7.5 mit sichererem Thunderbird
In der anonymisierenden Linux-Distribution Tails 7.5 wird Thunderbird zur Zusatzsoftware. Sie ist dadurch auf sichererem Stand.
Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke
In Junos OS Evolved der PTX-Serie von Juniper Networks klafft eine kritische Sicherheitslücke. Ein ungeplantes Update schließt sie.
Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her
Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.
Betrug über Telegram steigt um 233 Prozent – Fake-Jobs sind das größte Problem
Trotz vieler Betrugsversuche auf Meta-Plattformen ist die am schnellsten wachsende Quelle für Scams Telegram. Besonders der Betrug mit Fake-Jobs boomt.
Threema wird quantensicher: Partnerschaft mit IBM Research
Der Schweizer Messenger Threema arbeitet mit IBM Research zusammen, um seine Chats quantensicher zu machen. Ziel ist Schutz vor Quantencomputern.
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub
Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.