Operation „First Light 2026“: 5.800 Verdächtige weltweit festgenommen

In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt.

n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen

Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.

Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken

Fur Windows, macOS, Linux und die Android-Version des Chrome-Browsers sind Sicherheitsupdates verfügbar. Auch die LTS-Fassung von ChromeOS wurde abgedichtet.

RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach

Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von "Nightmare Eclipse" gibt es jetzt einen neuen, (hoffentlich) finalen Patch.

Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks

Angreifer könnten über ein Repository mit Schadcode auch Zugriff auf Dateien außerhalb einer Sandbox erhalten.

Offizieller Signal-Chat taucht im Messenger auf iOS auf

Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Der Grund: Feature-Parität mit Android und Desktops.

Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden

Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten.

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

RootAsRole 4.0: Mehr Kontrolle als bei sudo

RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.

Europa stärkt KI-Sicherheit nach US-Modell-Blockade

Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit.

CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform

Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen.

ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen

Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung.

„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität

Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android.

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen

Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.

Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar

Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.

Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.

BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen

Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.