Sammlung von Newsfeeds
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)
Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.
Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke
Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.
Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16
Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen.
Datenschutzvorfall bei Verlag Delius Klasing
Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.
Sicherheitspatch: Angreifer können auf MOVEit Automation zugreifen
Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.
Microsoft Edge: Passwörter landen als Klartext im Speicher
Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.
Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen
Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.
Bösartige npm-Pakete: SAP-Software kompromittiert
Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.
Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate
Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?
Trellix: Angreifer erlangten Zugriff auf Quellcode
Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.
Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.
Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen
In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.
cPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiert
Jetzt patchen! Angreifer nutzen weltweit eine kritische Sicherheitslücke in cPanel/WHM aus. Sicherheitsupdates sind verfügbar.
Linux-Lücke „Copy Fail“ wird bereits angegriffen
Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.
Signal-Angriffe: Politische Realität beißt den IT-Admin
Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.
Canonical-Server: Massive Cyberattacke läuft
Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.
Auslegungssache 158: Die Databroker Files
Im c't-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt.
Anthropic startet öffentliche Beta von Claude Security für Unternehmen
Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.
Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt
Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.
Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen
WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.
Seiten
