Sammlung von Newsfeeds
SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.
Microsoft Entra aktiviert im März Passkey-Profile für alle
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können.
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
Nike prüft möglichen Cyberangriff
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen.
Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken
Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre.
Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein
Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert.
CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier.
Pwn2Own-Automotive-Wettbewerb: Ladesäule geknackt, um „Doom“ zu spielen
Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken.
Sparkassen stellen Passwort-Manager S-Trust ein
Die Sparkassen haben seit 2020 den Passwort-Manager S-Trust angeboten. Das Angebot rentiert sich nicht und endet daher in Kürze.
Kritische Sicherheitslücke gefährdet IBM Db2 Big SQL
Ein Sicherheitspatch schützt PCs mit IBM Db2 Big SQL vor möglichen Attacken.
Windows Updates: Neue Boot-Zertifikate, Fehlerkorrekturen und neue Probleme
Microsoft hat am Wochenende ungeplante Updates nachgelegt. Sie korrigieren Fehler der Januar-Patches und bringen neue Boot-Zertifikate.
BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus
Microsoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar.
KI und Security: Zero-Day-Exploits durch KI sind bereits Realität
Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.
Galaxy Watch 5 macht den Anfang: Samsung rollt Januar-Sicherheitspatch aus
Samsung liefert ein Software-Update für die Wi-Fi-Variante der Galaxy Watch 5 aus. Es enthält den Sicherheitspatch von Januar 2026.
Videokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken
Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.
Auslegungssache 151: Datenschutz vor Gericht
Im c't-Datenschutz-Podcast erklärt Verwaltungsrichterin Kristin Benedikt, wie Datenschutz am Gericht eingehalten wird, und wo Probleme in der Praxis entstehen.
Seiten
