Sammlung von Newsfeeds
Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln
Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK.
Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates
Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine Quartalssicherheitspatches.
Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar
Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar.
Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.
Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen.
Fußball-WM: FIFA-Streaming war einfach knackbar
Eine IT-Forscherin hätte mangels korrekter Sicherheitsprüfungen das Live-Streaming der FIFA zur Fußball-WM 2026 manipulieren können.
BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin Royale bestätigt
Ex-BSI-Chef Arne Schönbohm setzt sich mit seiner Unterlassungsforderung gegen das ZDF auch in der nächsten Instanz durch, erhält aber keinen Schadensersatz.
EU-Parlament stimmt zu: Verbot für sexualisierte Deepfake-KI
Was dürfen ChatGPT, Grok und Co.? Und wer ist verantwortlich, wenn mit Hilfe von KI pornografische Deepfakes erstellt werden? Die EU hat neue Regeln abgenickt.
FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops
Der Phishing-as-a-Service-Dienst „Outsider“ wurde vom FBI vom Netz genommen. Auf tausenden Domains stahl er Millionen Kreditkarten.
Datenschutzvorfall in München: 120.000 sensible Schuldaten im Darknet?
In München sind mehr als 120.000 sensible Daten zu Schülern und Schülerinnen in unbefugte Hände geraten. Unklar ist aber, ob und wo sie vorher zirkuliert sind.
WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen
Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.
Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed
Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich.
Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl
Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar.
„Fix this code“: Sperre von Fable 5 und Mythos 5 angeblich nach simplen Prompt
Anthropics mächtigstes KI-Modell wurde angeblich gar nicht per Jailbreak ausgehebelt, sondern hat Bugs gefixt. Das behauptet jetzt eine Sicherheitsforscherin.
Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen
Viel Geduld haben chinesische Angreifer bewiesen: Sie nisteten sich in Redcap-Servern ein, nutzten das aber erst mehr als ein Jahr später voll aus.
phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung
In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.
„Sommer der Glückseligkeit“: curl nimmt einen Monat lang keine Bug-Reports an
Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden.
Präparierte PDF-Datei kann Avira Antivirus gefährlich werden
In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.
Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle
Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.
Massive Störungen bei iranischen Banken nach Cyberangriff
Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur.
Routerhersteller fordern Kontrolle importierter Geräte
EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller.
Seiten
