Heise security
IT-Sicherheitsbehörde CISA im Notbetrieb
Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb.
Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys
EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit.
Mexiko: Roboterhund-Brigade für die Fußball-WM
Im Hinblick auf die Fußnall-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei.
Populäre Chrome-Erweiterungen spähen Nutzer aus
IT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt.
ClickFix-Attacken nutzen Schadcode in DNS-Antworten
Microsoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus.
Falsche KI-Erweiterungen für Chrome gefährden 260.000 Nutzer
IT-Forscher haben zig Chrome-Erweiterungen auf eine Kampagne zurückgeführt, die Informationen von 260.000 Nutzern gefährdet.
Anonymisierendes Linux: Notfallupdate Tails 7.4.2 schließt Kernel-Lücke
Der Kernel älterer Tails-Versionen enthält Sicherheitslücken. Version 7.4.2 der anonymisierenden Linux-Distribution schließt sie.
Sicherheit durch KI: Bruce Schneier warnt vor Monopolen und fordert Regulierung
Der renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung.
Jetzt aktualisieren! Chrome-Update schließt attackierte Lücke
Google hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht. Es schließt eine bereits attackierte Lücke.
Palantir will Gegendarstellung von Schweizer Magazin gerichtlich durchsetzen
Der Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus.
IPFire stellt freie Domain-Blockliste DBL vor
Die IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.
Angreifer können auf Dateisystem von QNAP-NAS zugreifen
Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.
Warnung vor Attacken auf BeyondTrust-Fernwartungslösungen
Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.
Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen
2025 haben die Mailanbieter Mailbox.org und Posteo zahlreiche Behördenanfragen abgewiesen, meist, weil die Behördenersuchen unverschlüsselt eintrudelten.
Attacken auf Systeme mit FortiSandbox und FortiOS möglich
Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.
Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker
Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.
Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für Nutzer
Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster.
Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen
Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen.
Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht
Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.
Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen
Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.