Security News
[Nachrichten und Links ohne Gewähr.]
Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software (Mon, 02 Mar 2026)
Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.
>> Mehr lesen
Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“ (Sa, 28 Feb 2026)
Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.
>> Mehr lesen
Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAI (Sa, 28 Feb 2026)
Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.
>> Mehr lesen
Schweiz: Die E-ID kommt später (Sa, 28 Feb 2026)
Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.
>> Mehr lesen
Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen (Fr, 27 Feb 2026)
Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.
>> Mehr lesen
Virenjagd: VirusTotal flexibler nutzen per Kommandozeile (Fr, 27 Feb 2026)
Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando.
>> Mehr lesen
sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe (Fr, 27 Feb 2026)
Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.
>> Mehr lesen
„Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus (Fr, 27 Feb 2026)
Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor.
>> Mehr lesen
Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen (Fr, 27 Feb 2026)
Wichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM.
>> Mehr lesen
Anonymisierendes Linux: Tails 7.5 mit sichererem Thunderbird (Fr, 27 Feb 2026)
In der anonymisierenden Linux-Distribution Tails 7.5 wird Thunderbird zur Zusatzsoftware. Sie ist dadurch auf sichererem Stand.
>> Mehr lesen
Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke (Fr, 27 Feb 2026)
In Junos OS Evolved der PTX-Serie von Juniper Networks klafft eine kritische Sicherheitslücke. Ein ungeplantes Update schließt sie.
>> Mehr lesen
Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her (Do, 26 Feb 2026)
Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.
>> Mehr lesen
Betrug über Telegram steigt um 233 Prozent – Fake-Jobs sind das größte Problem (Do, 26 Feb 2026)
Trotz vieler Betrugsversuche auf Meta-Plattformen ist die am schnellsten wachsende Quelle für Scams Telegram. Besonders der Betrug mit Fake-Jobs boomt.
>> Mehr lesen
Threema wird quantensicher: Partnerschaft mit IBM Research (Do, 26 Feb 2026)
Der Schweizer Messenger Threema arbeitet mit IBM Research zusammen, um seine Chats quantensicher zu machen. Ziel ist Schutz vor Quantencomputern.
>> Mehr lesen
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub (Do, 26 Feb 2026)
Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.
>> Mehr lesen
Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein (Do, 26 Feb 2026)
Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden.
>> Mehr lesen
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein (Do, 26 Feb 2026)
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
>> Mehr lesen
Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen (Do, 26 Feb 2026)
Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.
>> Mehr lesen
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt (Mi, 25 Feb 2026)
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend.
>> Mehr lesen
Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar (Mi, 25 Feb 2026)
Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
>> Mehr lesen
Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.
>> Mehr lesen
Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“ (Sa, 28 Feb 2026)
Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.
>> Mehr lesen
Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAI (Sa, 28 Feb 2026)
Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.
>> Mehr lesen
Schweiz: Die E-ID kommt später (Sa, 28 Feb 2026)
Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.
>> Mehr lesen
Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen (Fr, 27 Feb 2026)
Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.
>> Mehr lesen
Virenjagd: VirusTotal flexibler nutzen per Kommandozeile (Fr, 27 Feb 2026)
Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando.
>> Mehr lesen
sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe (Fr, 27 Feb 2026)
Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.
>> Mehr lesen
„Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus (Fr, 27 Feb 2026)
Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor.
>> Mehr lesen
Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen (Fr, 27 Feb 2026)
Wichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM.
>> Mehr lesen
Anonymisierendes Linux: Tails 7.5 mit sichererem Thunderbird (Fr, 27 Feb 2026)
In der anonymisierenden Linux-Distribution Tails 7.5 wird Thunderbird zur Zusatzsoftware. Sie ist dadurch auf sichererem Stand.
>> Mehr lesen
Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke (Fr, 27 Feb 2026)
In Junos OS Evolved der PTX-Serie von Juniper Networks klafft eine kritische Sicherheitslücke. Ein ungeplantes Update schließt sie.
>> Mehr lesen
Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her (Do, 26 Feb 2026)
Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.
>> Mehr lesen
Betrug über Telegram steigt um 233 Prozent – Fake-Jobs sind das größte Problem (Do, 26 Feb 2026)
Trotz vieler Betrugsversuche auf Meta-Plattformen ist die am schnellsten wachsende Quelle für Scams Telegram. Besonders der Betrug mit Fake-Jobs boomt.
>> Mehr lesen
Threema wird quantensicher: Partnerschaft mit IBM Research (Do, 26 Feb 2026)
Der Schweizer Messenger Threema arbeitet mit IBM Research zusammen, um seine Chats quantensicher zu machen. Ziel ist Schutz vor Quantencomputern.
>> Mehr lesen
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub (Do, 26 Feb 2026)
Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.
>> Mehr lesen
Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein (Do, 26 Feb 2026)
Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden.
>> Mehr lesen
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein (Do, 26 Feb 2026)
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
>> Mehr lesen
Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen (Do, 26 Feb 2026)
Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.
>> Mehr lesen
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt (Mi, 25 Feb 2026)
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend.
>> Mehr lesen
Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar (Mi, 25 Feb 2026)
Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
>> Mehr lesen
Druckversion