Anthropic, ein Konkurrent von OpenAI, veröffentlicht eine eingeschränkte Version seines KI-Modells Mythos namens Claude Fable 5. Das Modell kann keine Cyber- oder Biotech-Themen bearbeiten, um Missbrauch zu verhindern. Ein Programm für Regierungsbehörden und Unternehmen wird fortgesetzt.
Eine 56-jährige Frau ist in Manhattan, New York, ums Leben gekommen, nachdem sie beim Aussteigen aus ihrem SUV in einen ungesicherten, drei Meter tiefen Versorgungsschacht gestürzt war. Der Energieversorger Con Edison untersucht den Vorfall, bei dem es keine Festnahmen gab.
Eine neue Sicherheitslücke im Linux-Kernel erlaubt durch eine Race Condition die Ausweitung von Privilegien. Der Fehler ermöglicht den Zugriff auf geschützte Dateien wie SSH-Keys und /etc/shadow. Ein Patch wurde in Version 7.0.8 veröffentlicht.
Fortinet hat elf Sicherheitslücken in verschiedenen Produkten behoben, darunter zwei kritische und eine hochriskante Schwachstelle, die unbefugten Codeausführungen ermöglichen.
Adobe hat Sicherheitspatches für mehrere Software-Anwendungen veröffentlicht, um Schadcode-Lücken zu schließen. Betroffen sind unter anderem Adobe After Effects, Connect und Premiere Pro.
Eine Sicherheitslücke im Linux-Kernel und die Unzulänglichkeiten künstlicher Intelligenz sind die Hauptthemen des aktuellen Podcasts von heise security.
Microsoft behebt im aktuellen Patchday über 140 Sicherheitslücken, darunter kritische Schwachstellen in Azure, Windows und Office, die zu vollständiger Kompromittierung von Systemen führen können.
SAP hat zum Mai-Patchday 15 Sicherheitslücken geschlossen, darunter zwei kritische Schwachstellen in SAP S/4HANA und SAP Commerce Cloud, die Angreifern den Zugriff auf Datenbanken oder die Ausführung von Schadcode ermöglichen.
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.
Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.
Was macht KI-Systeme angreifbar? Ein Überblick über Sicherheitslücken, manipulierte Trainingsdaten und wirksame Tests wie Penetrationstests.
Die Tails-Entwickler haben die Notfallupdates 7.7.1 und 7.7.2 veröffentlicht, die kritische Sicherheitslücken schließen. Das Tor-Browser-Update auf Version 15.0.11 behebt Speichersicherheitslücken in Firefox 140.10.1 (CVE-2026-7322, CVSS 7.3). Version 7.7.2 aktualisiert zudem den Linux-Kernel auf 6.12.85 und patcht die bereits attackierte „Copy Fail“-Lücke.
Die Tails-Entwickler haben Version 7.7.1 als Notfallupdate veröffentlicht. Das Update aktualisiert den Tor-Browser auf Version 15.0.11 und schließt mehrere kritische Sicherheitslücken, die auf Firefox 140.10.1 basieren. Die US-IT-Sicherheitsbehörde CISA bewertet das Risiko mit CVSS 7.3 als „hoch“. Thunderbird 140.10.0 ist enthalten, bleibt aber verwundbar – die Mozilla-Stiftung hat inzwischen Version 140.10.1 nachgereicht.
Tails 7.7.1 ist ein Notfallupdate der Linux-Distribution für anonymes Surfen. Die Entwickler haben den Tor-Browser auf Version 15.0.11 aktualisiert, die mehrere kritische Speichersicherheitslücken schließt. Die US-Sicherheitsbehörde CISA vergibt einen CVSS-Wert von 7.3 (Risikostufe „hoch“). Thunderbird ist noch verwundbar; Mozilla hat inzwischen Version 140.10.1 bereitgestellt.
Die Ransomware-Gruppe 'Sorry' nutzt eine kritische Schwachstelle in cPanel und WHM aus, um Systeme zu kompromittieren. Weltweit sind bereits über 44.000 Instanzen betroffen; Administratoren werden zur sofortigen Installation von Sicherheitsupdates aufgefordert.
