Heise security
Gesundheitsdaten aus UK Biobank auf Alibaba angeboten
Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.
VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.
BSI definiert, wann eine Cloud wirklich souverän ist
Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.
Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet
Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.
OpenAI startet Bug-Bounty-Programm für Bio-Sicherheit
OpenAI startet ein Bug-Bounty-Programm, um Schwachstellen in den Biosicherheits-Safeguards von ChatGPT 5.5 zu finden.
Wegen KI: Bug-Bounty-Programme ohne Prämien, nun auch bei Nextcloud
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
Sicherheitsbehörden warnen vor chinesischen Mitnutzern
Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn.
Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten
Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.
Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff
Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.
Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.
iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.
VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.
Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.