Golem Security: Security: Der gefährliche Komfort von Vibe-Coding
Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. (Security, KI) Quelle: Golem Security Artikel lesen
Kategorie: Sicherheitsmeldungen
Golem Security: Anzeige: Zero Trust Security Framework in der Praxis umsetzen
Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt […]
Heise Security: Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein. Quelle: […]
Heise Security: Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Quelle: Heise Online Artikel lesen
Heise Security: Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern. Quelle: Heise Online […]
Golem Security: Hacking-Cyberdeck: Community soll helfen, den Flipper One zu verwirklichen
Der Flipper One soll mehr sein als der Zero. Die Entwickler sind mit den geplanten Features aber überfordert. (Technik/Hardware, Security) Quelle: Golem […]
Golem Security: Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne […]
Heise Security: IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld. Quelle: Heise […]
Heise Security: Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren. Quelle: Heise Online Artikel lesen
Heise Security: Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab. Quelle: Heise Online Artikel lesen
Heise Security: Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke. Quelle: Heise Online […]
Golem Security: EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den Weg
Anfang 2027 soll der Personalausweis aufs Handy kommen. Das ermöglicht ein neues Sicherheitsniveau auf mobilen Endgeräten. (Bundesregierung, Datenschutz) Quelle: Golem Security Artikel […]
Heise Security: Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe. Quelle: Heise Online Artikel lesen
Heise Security: IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates. Quelle: Heise Online Artikel […]
Heise Security: Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Quelle: Heise Online Artikel lesen
Heise Security: CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren. Quelle: Heise Online Artikel […]
Heise Security: Darknet Diaries Deutsch: Kids ohne Skrupel – Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er […]
Golem Security: (g+) Zero Trust: Abschied vom klassischen Perimeter
Homeoffice, Cloud und mobile Geräte sprengen alte Security-Konzepte – Zero Trust verspricht maximale Sicherheit für die geänderten Rahmenbedingungen. (Sicherheit im Wandel, Identitätsmanagement) […]
Golem Security: Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an
Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen) Quelle: Golem Security Artikel lesen
Heise Security: Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Quelle: Heise Online Artikel […]
Golem Security: Golem Karrierewelt: Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen […]
Golem Security: (g+) Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird
Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt. (Security, Sicherheitslücke) Quelle: Golem Security Artikel lesen
Golem Security: Pwn2Own Berlin: Hacker hacken Windows, Linux, Edge und jede Menge KI-Tools
Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (Sicherheitslücke, KI) […]
Heise Security: Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“. Quelle: Heise Online Artikel lesen
Heise Security: Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen
Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition. Quelle: Heise Online […]
Heise Security: Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
Microsofts Edge hatte alle Passwörter aus dem Passwort-Manager beim Start geladen und im Klartext vorgehalten. Jetzt aber nicht mehr. Quelle: Heise Online […]
Heise Security: HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen. Quelle: Heise Online Artikel lesen
Heise Security: Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones
Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones. Quelle: […]
Golem Security: Anzeige: Penetration Testing: Schwachstellen in Webanwendungen erkennen
Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen. (Golem Karrierewelt, […]
Golem Security: Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis
Eine Canva-Studie zeigt: Marketing-Profis erhöhen die KI-Budgets für 2026, obwohl Verbraucher die Inhalte oft ablehnen. (Studien, KI) Quelle: Golem Security Artikel lesen