Kategorie: heise security News

Auslegungssache 163: Datenschutz-Alltag im Krankenhaus

Im c’t-Datenschutz-Podcast berichtet die Datenschutzbeauftragte eines Klinikverbunds aus ihrem Alltag. Zuvor gibt es klare Worte zu Reformplänen der Regierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 163: Datenschutz-Alltag im Krankenhaus

RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach

Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von „Nightmare Eclipse“ gibt es jetzt einen neuen, (hoffentlich) finalen Patch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach

Offizieller Signal-Chat taucht im Messenger auf IOS auf

Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Manche iOS-Nutzer wurden erst heute hinzugefügt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Offizieller Signal-Chat taucht im Messenger auf IOS…

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Europa stärkt KI-Sicherheit nach US-Modell-Blockade

Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europa stärkt KI-Sicherheit nach US-Modell-Blockade

RootAsRole 4.0: Mehr Kontrolle als bei sudo

RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: RootAsRole 4.0: Mehr Kontrolle als bei sudo

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH stärkt SSH gegen heutige und künftige Angriffe

OpenSSH bringt erstmals hybride Post-Quantum-Signaturen

OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH bringt erstmals hybride Post-Quantum-Signaturen

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

Node.js kämpft mit Flut an automatisierten Sicherheitsreports

In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js kämpft mit Flut an automatisierten Sicherheitsreports

Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen

In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

Cloud wird zur Achillesferse der deutschen Wirtschaft

Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloud wird zur Achillesferse der deutschen Wirtschaft

Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

Android 17: Google erschwert das Knacken der Bildschirmsperre

Mit Android 17 führt Google strengere Limits für PIN-Eingaben am Sperrbildschirm ein. Damit soll das Erraten von PIN oder Passwörtern deutlich erschwert werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17: Google erschwert…

Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen

Die Citrix-Entwickler haben im Load-Balancer NetScaler ADC und in der Fernzugriffslösung NetScaler Gateway insgesamt sechs Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen

Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt

Sicherheitsforscher haben Schwachstellen in Apples AirDrop sowie in Googles und Samsungs Quick Share gefunden, die Systemabstürze provozieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt

Oracle E-Business Suite: Angriffe auf Payments beobachtet

In Oracles E-Business Suite greifen Kriminelle eine Lücke an, die die Oracle-Payments-Komponente betrifft und deren Übernahme ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle E-Business Suite: Angriffe auf Payments beobachtet

Fernwartung SimpleHelp: Schwachstelle wird angegriffen

Eine kritische Sicherheitslücke mit Risiko-Höchstwertung in der Fernwartungssoftware SimpleHelp wird im Internet angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernwartung SimpleHelp: Schwachstelle wird angegriffen

Neue Allianz für mehr Open-Source-Schutz

Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Allianz für mehr Open-Source-Schutz

Neues Bündnis für Open-Source-Schutz

Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neues Bündnis für Open-Source-Schutz

USA beschlagnahmen fast 400 Domains für illegale WM-Streams

Das US-Justizministerium hat fast 400 Domains beschlagnahmt, über die Spiele der Fußball-WM 2026 illegal gestreamt wurden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA beschlagnahmen fast 400 Domains für illegale WM-Streams

Innenministerium konkretisiert den Cyberdome teilweise

Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Innenministerium konkretisiert den Cyberdome teilweise

Polymarket: Kriminelle entwenden Kryptowerte in Millionenhöhe

Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polymarket: Kriminelle entwenden Kryptowerte in Millionenhöhe

Chrome: Zwei Updates in einer Woche

Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Zwei Updates in einer Woche

Auslegungssache 162: Aufsichtsbehörde unter Druck

Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 162: Aufsichtsbehörde unter Druck

„GTA 6“: Betrug mit vermeintlichem „Early Access“

Das Interesse an „Grand Theft Auto VI“ entgeht auch Kriminellen nicht. Die ködern Opfer mit vermeintlich früherem Zugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „GTA 6“: Betrug mit vermeintlichem „Early Access“

Angriffe auf Cisco Unified CM beobachtet

Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Cisco Unified CM beobachtet

Verfassungsschutz zu Spionage: Unis sollen wachsamer sein

Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz zu Spionage: Unis sollen wachsamer sein

Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches

Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches

Sichere API-Zugriffe für Agenten mit Postman Passport

Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sichere API-Zugriffe für Agenten mit Postman Passport

Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

Minimus stellt tausende CVE-freie Container-Images kostenlos bereit

Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Minimus stellt tausende CVE-freie Container-Images kostenlos bereit

BSI warnt vor Auswirkungen von KI auf Cybersicherheit

Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor Auswirkungen von KI auf Cybersicherheit

Home Assistant: Update stopft Informationsleck

Die jüngeren Home-Assistant-Updates stopfen unter anderem Informationslecks. Zudem gibt es das Home Assistant OS in neuer Version. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Home Assistant: Update stopft Informationsleck

Spuren von Cyberangriffen führen oft nach Russland

Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Spuren von Cyberangriffen führen oft nach Russland

GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI

Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI

Trump ordnet schnellere Entwicklung von Quantencomputern an

Quantencomputer sollen drastisch leistungsstärker als heutige Technik werden. Donald Trump will der US-Regierung eine bessere Position verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trump ordnet schnellere Entwicklung von Quantencomputern an

Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück

Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück

Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen

Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen

Digital sicher in den Urlaub

Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Digital sicher in den Urlaub

Googles reCaptcha bekommt Handgestenerkennung

Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles reCaptcha bekommt Handgestenerkennung

Sicherheitslücken gefährden Verbindungen über libssh2

Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken gefährden Verbindungen über libssh2