Heise Security

• Signal-Angriffe: Politische Realität beißt den IT-Admin

  Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.

• Massive Cyberattacke auf Canonical-Server

  Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.

• Auslegungssache 158: Die Databroker Files

  Im c't-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt.

• Anthropic startet öffentliche Beta von Claude Security für Unternehmen

  Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

• Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

  Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

• Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

  WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.

• ProFTPD: Codeschmuggel durch mod_sql möglich

  Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

• Vimeo: Daten stehen nach Datenleck im Darknet zum Download

  Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

• „Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

  Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

• cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

  Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.