Heise security
Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick
Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.
Windows-Shell-Lücke wird angegriffen
Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.
Die meisten US-Betrugsfälle starten über Social Media
Auch 2025 verloren US-Bürger Milliarden durch Betrugsmaschen. Nach Angaben der US-Verbraucherschutzbehörde war Social Media der verlustreichste Kontaktkanal.
Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor
Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.
Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID
Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.
Signal reagiert auf deutsche Probleme
Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.
Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein
Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.
Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken
Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.
Gesundheitsdaten aus UK Biobank auf Alibaba angeboten
Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.
VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.
BSI definiert, wann eine Cloud wirklich souverän ist
Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.
Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet
Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.
OpenAI startet Bug-Bounty-Programm für Bio-Sicherheit
OpenAI startet ein Bug-Bounty-Programm, um Schwachstellen in den Biosicherheits-Safeguards von ChatGPT 5.5 zu finden.
Wegen KI: Bug-Bounty-Programme ohne Prämien, nun auch bei Nextcloud
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
Sicherheitsbehörden warnen vor chinesischen Mitnutzern
Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn.