heise Security News
Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch
Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.
Nach Anthropic Mythos: OpenAI kündigt GPT-5.4-Cyber an
OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.
WireGuard: Update für Windows-Client nach vier Jahren
Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
Microsoft Office 2021: Support endet am 13. Oktober 2026
Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).
„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo
Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge.
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
Fortinet stopft 18 Sicherheitslecks
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
Geheimdienstliche Überwachung: Geplante Superbehörde schürt Spionageängste
Die Bundesregierung will die Kontrolle von BND und Verfassungsschutz zentralisieren. Kritiker warnen vor einem riskanten Datenpool für gegnerische Dienste.
Anthropic: KI-Sicherheitsmodell nur für die USA?
Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse
In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 2
Im zweiten Teil der Geschichte kommt Bryan mit seinem "Bike Index" einem Händler in Mexiko auf die Spur, der gestohlene Fahrräder im großen Stil verkauft.
Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich
Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt
Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.
SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch
Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.
CPUID: Durch Schwachstelle mehrere Stunden Malware verteilt
Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.