Heise security
KI und Security: Zero-Day-Exploits durch KI sind bereits Realität
Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.
Galaxy Watch 5 macht den Anfang: Samsung rollt Januar-Sicherheitspatch aus
Samsung liefert ein Software-Update für die Wi-Fi-Variante der Galaxy Watch 5 aus. Es enthält den Sicherheitspatch von Januar 2026.
Videokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken
Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.
Auslegungssache 151: Datenschutz vor Gericht
Im c't-Datenschutz-Podcast erklärt Verwaltungsrichterin Kristin Benedikt, wie Datenschutz am Gericht eingehalten wird, und wo Probleme in der Praxis entstehen.
Dell Data Protection Advisor über unzählige Sicherheitslücken angreifbar
Dell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können.
LastPass warnt vor Phishing-Kampagne
LastPass warnt eindringlich vor einer derzeit laufenden Phishing-Welle. Die Drahtzieher wollen Zugriff auf die Passwort-Vaults.
Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications
Admins müssen rasch aktiv werden. Cisco warnt vor Angriffsversuchen auf eine Sicherheitslücke in Unified-Communications-Produkten.
Jetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch
Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen.
Sicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken
Unter anderem Atlassian Bamboo und Jira Data Center und Server sind für verschiedene Attacken empfänglich.
Weitere Probleme mit Windows Updates aus dem Januar
Microsoft hat weitere Probleme mit den Januar-Sicherheitsupdates für Windows eingeräumt. Anwendungen können nicht mehr reagieren.
Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie
Mit KI-gestützter Angriffserkennung will sich Niedersachsen gegen Attacken wappnen und hybrider Kriegsführung begegnen.
Datenleck: 72 Millionen Datensätze von Under Armour geleakt
Eine Ransomware-Bande ist bei Under Armour eingedrungen und hat Daten entwendet. 72 Millionen Datensätze sind nun bei Have I Been Pwned.
Sicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit.
"Passwort" Folge 49: BSI, n8n, PGP, … allüberall Probleme
Die Hosts schlagen etwas über die Stränge und erzählen von diversen aktuellen Sicherheitsproblemen und technisch gewieften Angriffen darauf.
Update-Flut: Oracle liefert zum CPU im Januar 337 Patches aus
Oracle veröffentlicht quartalsweise gebündelt Sicherheitsupdates. Im Januar liefert Oracle zum Critical Patch Update 337 Aktualisierungen.
IT-Sicherheit: Roter Draht zwischen Peking und London
Ein neues, geheimes Forum soll die Kommunikation zwischen britischen und chinesischen Diensten verbessern. Es könnte das erste seiner Art sein.
Digitale Souveränität: EU bläst zum Halali auf „Hochrisiko-Anbieter“ wie Huawei
Mit dem Cybersecurity Act 2 macht Brüssel Ernst: Huawei & Co sollen aus kritischen Bereichen verdrängt, Firmen gegen staatliche IT-Attacken gewappnet werden.
Millionenfache Datenlecks bei KI-Apps: Nutzerdaten öffentlich zugänglich
Sicherheitsforscher decken gravierende Datenschutzlücken auf: Einige KI-Apps im App Store exponieren Millionen Nutzerdaten.
Let's Encrypt: 6-Tage- und IP-Zertifikate für alle
Tests und Ankündigungen gab es bereits, nun stellt das Let's-Encrypt-Projekt 6-Tage- und IP-Zertifikate für alle zur Verfügung.