Anthropic, ein Konkurrent von OpenAI, veröffentlicht eine eingeschränkte Version seines KI-Modells Mythos namens Claude Fable 5. Das Modell kann keine Cyber- oder Biotech-Themen bearbeiten, um Missbrauch zu verhindern. Ein Programm für Regierungsbehörden und Unternehmen wird fortgesetzt.
Eine 56-jährige Frau ist in Manhattan, New York, ums Leben gekommen, nachdem sie beim Aussteigen aus ihrem SUV in einen ungesicherten, drei Meter tiefen Versorgungsschacht gestürzt war. Der Energieversorger Con Edison untersucht den Vorfall, bei dem es keine Festnahmen gab.
Fortinet hat elf Sicherheitslücken in verschiedenen Produkten behoben, darunter zwei kritische und eine hochriskante Schwachstelle, die unbefugten Codeausführungen ermöglichen.
Adobe hat Sicherheitspatches für mehrere Software-Anwendungen veröffentlicht, um Schadcode-Lücken zu schließen. Betroffen sind unter anderem Adobe After Effects, Connect und Premiere Pro.
Eine Sicherheitslücke im Linux-Kernel und die Unzulänglichkeiten künstlicher Intelligenz sind die Hauptthemen des aktuellen Podcasts von heise security.
Microsoft behebt im aktuellen Patchday über 140 Sicherheitslücken, darunter kritische Schwachstellen in Azure, Windows und Office, die zu vollständiger Kompromittierung von Systemen führen können.
SAP hat zum Mai-Patchday 15 Sicherheitslücken geschlossen, darunter zwei kritische Schwachstellen in SAP S/4HANA und SAP Commerce Cloud, die Angreifern den Zugriff auf Datenbanken oder die Ausführung von Schadcode ermöglichen.
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.
Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
Was macht KI-Systeme angreifbar? Ein Überblick über Sicherheitslücken, manipulierte Trainingsdaten und wirksame Tests wie Penetrationstests.
Die Tails-Entwickler haben die Notfallupdates 7.7.1 und 7.7.2 veröffentlicht, die kritische Sicherheitslücken schließen. Das Tor-Browser-Update auf Version 15.0.11 behebt Speichersicherheitslücken in Firefox 140.10.1 (CVE-2026-7322, CVSS 7.3). Version 7.7.2 aktualisiert zudem den Linux-Kernel auf 6.12.85 und patcht die bereits attackierte „Copy Fail“-Lücke.
Die Tails-Entwickler haben Version 7.7.1 als Notfallupdate veröffentlicht. Das Update aktualisiert den Tor-Browser auf Version 15.0.11 und schließt mehrere kritische Sicherheitslücken, die auf Firefox 140.10.1 basieren. Die US-IT-Sicherheitsbehörde CISA bewertet das Risiko mit CVSS 7.3 als „hoch“. Thunderbird 140.10.0 ist enthalten, bleibt aber verwundbar – die Mozilla-Stiftung hat inzwischen Version 140.10.1 nachgereicht.
Tails 7.7.1 ist ein Notfallupdate der Linux-Distribution für anonymes Surfen. Die Entwickler haben den Tor-Browser auf Version 15.0.11 aktualisiert, die mehrere kritische Speichersicherheitslücken schließt. Die US-Sicherheitsbehörde CISA vergibt einen CVSS-Wert von 7.3 (Risikostufe „hoch“). Thunderbird ist noch verwundbar; Mozilla hat inzwischen Version 140.10.1 bereitgestellt.
Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf. Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können. Dies ermöglicht die Ausführung von Schadcode. Die übrigen vier Lücken sind als mittel eingestuft und können unter anderem zu Systemabstürzen führen. Der Hersteller hat die Probleme in Version 4.14.4 behoben. Bislang sind keine Angriffe bekannt.
In der Weboberfläche Nginx UI wurden mehrere kritische Sicherheitslücken entdeckt. Die gravierendste (CVE-2026-42238) erlaubt Angreifern, manipulierte Backups hochzuladen und die app.ini mit eigenen Befehlen zu überschreiben, was eine vollständige Systemkompromittierung ermöglicht. Eine weitere Lücke (CVE-2026-42221) ermöglicht die Übernahme von Admin-Accounts während der Ersteinrichtung ohne Authentifizierung. Die Entwickler haben die Probleme in Version 2.3.8 behoben.
Google Chrome 147 und Mozilla Firefox 150 schließen dozenschwere Sicherheitslücken. Chrome stopft 30 Schwachstellen, darunter vier kritische Use-after-free-Lücken (CVE-2026-7363, CVE-2026-7361, CVE-2026-7344, CVE-2026-7343), die Codeausführung in der Sandbox ermöglichen können. 23 weitere Lücken stuft Google als hohes Risiko ein. Firefox ESR 140.10.1 und 115.35.1 beheben eine kritische Speicherlücke (CVE-2026-7322, CVSS 7.3). Keine Hinweise auf aktive Ausnutzung – Update dringend empfohlen.
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
