Heise security
Angriffe übers Terminal: Apple verhindert Kommando-Ausführung
Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.
Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo
Quantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und Dockerfiles
Eine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
OpenAI: Neues Bug-Bounty-Programm für Datensicherheit gestartet
Ab sofort können Sicherheitsforscher gegen Geldprämien etwa den ChatGPT-Agent auf Datenschutz abklopfen.
Apple gibt „E-Mail-Adresse verbergen“-Nutzer an das FBI weiter
Mit einer kostenpflichtigen iCloud-Funktion sollen User ihre E-Mail-Adresse schützen können. Bei Behörden landen die Daten unter Umständen dennoch.
Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen
Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.
Qilin: Linkspartei meldet russischen Ransomware-Angriff
Die Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.
Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet
Eine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.
Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit Nutzerdaten
Prompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.
293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix
Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.
Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n
Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.
Android 17: Google sichert sein OS gegen Quantencomputer ab
Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.
Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen
Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.
Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung
Der IT-Planungsrat hat über viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.
IBM InfoSphere Information Server speichert Passwörter unverschlüsselt
Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.
GhostClaw: Infostealer für macOS auf GitHub
Auf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.
Angreifer können manipulierte Firmware auf TP-Link-Router laden
In aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.
Android 17: Google führt Kontaktauswahl für gezieltere Datenfreigaben ein
Mit Android 17 integriert Google eine Kontaktauswahl. Mit dieser können Nutzer nur jene Kontakte und Daten mit Apps teilen, die wirklich nötig sind.
Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.