Heise Security News

• Post-Quantum ohne aufgeblähte Handshakes: Let's Encrypts neuer Weg

  Let's Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026.

• Malware: KI erzeugt kaum aufhaltbaren Wurm

  IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig.

• Operation KRATOS 2: Europol meldet 29 Festnahmen gegen illegales Streaming

  Bei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt.

• Cisco stopft kritische Lücke in Unified CM und mehr

  Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.

• IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht

  Fast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht.

• Angreifer können SolarWinds Web Help Desk lahmlegen

  Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.

• Bundesbeauftragte: Informationsfreiheit soll ins Grundgesetz

  Neben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider.

• Palantir ohne Blackbox: Neo4j kündigt offene Alternative an

  Aus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen.

• Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin

  Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.

• Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar

  Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.