Kategorie: Sicherheitsmeldungen

Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten. Quelle: Heise Online Artikel […]

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus. Quelle: Heise Online Artikel lesen

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen. Quelle: Heise Online Artikel lesen

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern. Quelle: Heise […]

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren. Quelle: Heise […]

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar. Quelle: Heise Online Artikel lesen

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren. Quelle: Heise […]

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Quelle: Heise Online Artikel lesen

Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat. Quelle: Heise Online […]

Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (Claude, KI) Quelle: Golem Security […]

Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft. Quelle: […]

Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (Golem […]

Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch […]

Wie weit würde ein Fan gehen, um einen ersten Einblick in die unveröffentlichten Songs seines Lieblingskünstlers zu bekommen? Quelle: Heise Online Artikel […]

Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt. (Phishing, E-Mail) Quelle: Golem […]

Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (Cloud Computing, Malware) […]

Der Schweizer Messenger TeleGuard verspricht „weltbeste Verschlüsselung“, Sicherheitsforschern gelang dennoch ein MITM-Angriff. Entwickler Swisscows wiegelt ab. Quelle: Heise Online Artikel lesen

Milliarden gestoppte Werbeanzeigen, zig Millionen gesperrte betrügerische Nutzerkonten. Das hat Google mit der Gemini-KI erledigt. Quelle: Heise Online Artikel lesen

Hacker nutzen eine gefährliche und per KI aufgespürte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Sicherheitslücke, Apache) […]

Die US-IT-Sicherheitsbehörde CISA warnt aktuell vor Angriffen auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und weitere Software. Quelle: Heise Online Artikel lesen

Das Open-Source-Datenbankmanagementsystem Firebird ist über mehrere Wege angreifbar. Es kann Schadcode auf Systeme gelangen. Quelle: Heise Online Artikel lesen

Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (Security, Server) Quelle: Golem […]

Bei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament. Quelle: Heise Online Artikel lesen

In aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen. Quelle: Heise Online Artikel lesen

Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert. Quelle: Heise Online Artikel lesen

Interne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor. Quelle: Heise Online Artikel lesen

Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv. Quelle: Heise Online Artikel […]

Der Zigbee-Standard ist in der Hausautomation eine feste Größe. Nun gibt es Version 4.0 davon, sie löst einige Probleme des Standards. (Zigbee, […]

IT-Admins haben mit den April-Updates für Windows Server allerhand zu tun. Die Updates können fehlschlagen oder wiederholte Reboots auslösen. (Windows, Microsoft) Quelle: […]

Mit der Integration in Haystack des deutschen Unternehmens Deepset will Mozilla eine Alternative zu großen KI-Enterprise-Produkten bieten. (KI, Datenschutz) Quelle: Golem Security […]