Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

RootAsRole 4.0: Mehr Kontrolle als bei sudo

RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.

Europa stärkt KI-Sicherheit nach US-Modell-Blockade

Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit.

CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform

Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen.

ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen

Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung.

„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität

Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android.

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen

Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.

Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar

Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.

Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.

BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen

Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.

Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

Kanadas Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das öffentliche Bekenntnis.

Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.

Node.js kämpft mit Flut an automatisierten Sicherheitsreports

In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken

Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.

Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab

Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.