heise.de/security/news

  1. Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

    IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

  2. NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

    Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

  3. iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

    iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

  4. VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

    Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

  5. Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

    Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Security-Insider | News | RSS-Feed

  • Hatten Unbefugte Zugang zu Anthropics Super-KI?
    Ein Medienbericht wirft Fragen zu den Sicherheitsvorkehrungen rund um das neue KI-Modell „Mythos“ der Firma Anthropic auf, das extrem gut darin ist, Software-Schwachstellen zu finden.
  • Wenn Cyberkriminalität, Hacktivismus und Staatsakteure verschmelzen
    Die Grenzen zwischen Cyberkriminalität, Hacktivismus und staatlicher Kriegs­führung verschwimmen. Die Epic-Fury-Operation im Februar 2026 und Irans hybride Vergeltungskampagne zeigen eine neue Eskalationsstufe. Gleichzeitig bringt China sich in europäischen Infrastrukturen in Stellung und Russland bleibt die aktivste staatliche Cyberbedrohung für die EU.
  • Unsichere Verschlüsselung bei OpenEdge ermöglicht Cyberangriffe
    Progress warnt dass mit OECH1-kodierte Anmeldedaten in OpenEdge als kom­promittiert gelten und Cyberkriminelle sich Zugriff verschaffen könnten. Die Verschlüsselungsmethode wurde ausgetauscht, patchen müssen die Nutzer dennoch.
  • Shiny Hunters erpressen Rockstar Games nach Snowflake-Breach
    Kunden vom Softwareanbieter Snowflake wurden durch einen Sicherheitsvorfall bei dessen Zulieferer Anodot kompromittiert. Die Hacker von Shiny Hunters beanspruchen den Angriff für sich und beginnen erste Erpressungsversuche.
  • Kabinett beschließt Speicherpflicht für IP-Adressen
    Anbieter von Internetzugangsdiensten sollen künftig per Gesetz verpflichtet werden, alle von ihnen vergebenen IP-Adressen für drei Monate zu speichern. Durch die geplante Gesetzesänderung, die das Kabinett nun nach Angaben des Justizministeriums beschlossen hat, soll es leichter werden, Straftäter und Terrorverdächtige zu ermitteln, die sonst keine Spuren hinterlassen haben.
  • Datenübermittlung in die USA ist rechtmäßig
    Ein Nutzer wehrt sich dagegen, dass seine Facebook- und Instagram-Daten in die USA fließen und klagt. Wie das Gericht die Lage beurteilt und wel­che Rolle ein EU-Beschluss dabei spielt.
  • Was bedeutet IT-Sicherheit?
    IT-Sicherheit reicht vom Schutz einzelner Dateien bis hin zur Absicherung von Rechenzentren und Cloud-Diensten. IT-Security gehört zu jeder Planung und Maßnahme in der IT und ist grundlegend für die Compliance im Un­ter­nehmen.
  • Quantencomputing: Heute schon eine Gefahr?
    Quantencomputing steht kurz vor dem Durchbruch und bedroht etablierte Verschlüsselungsverfahren. Während viele Quantentechnologie als Zukunftsmusik abtun, warnen Experten vor aktuellen Gefahren, räumen mit Mythen auf und präsentieren wirksame Schutzstrategien.