Heise security
Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein
Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.
Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken
Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.
Gesundheitsdaten aus UK Biobank auf Alibaba angeboten
Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.
VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.
BSI definiert, wann eine Cloud wirklich souverän ist
Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.
Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet
Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.
OpenAI startet Bug-Bounty-Programm für Bio-Sicherheit
OpenAI startet ein Bug-Bounty-Programm, um Schwachstellen in den Biosicherheits-Safeguards von ChatGPT 5.5 zu finden.
Wegen KI: Bug-Bounty-Programme ohne Prämien, nun auch bei Nextcloud
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
Sicherheitsbehörden warnen vor chinesischen Mitnutzern
Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn.
Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten
Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.
Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff
Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.
Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.
iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.