Sammlung von Newsfeeds
Fortinet: Angreifer können VPN-Verbindungen umleiten
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Ungeklärte Phishing-Vorfälle rund um Booking.com
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.
FAQ zum c't-Sicherheitstool Desinfec't 2025
Wir beantworten die häufigsten Fragen zum c’t-Sicherheitstool Desinfec't 2025.
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
In der aktuellen Wireshark-Version haben die Entwickler eine Sicherheitslücke geschlossen und mehrere Bugs beseitigt.
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
Die GIMP-Entwickler haben mit einem Update auch eine hochriskante Sicherheitslücke bei der Verarbeitung von Icon-Dateien gestopft.
Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen
Im Weißen Haus gibt es strenge Sicherheitsvorkehrungen für Internetnutzer, außer man nutzt Elon Musks Internetdienst Starlink.
Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner
Windows-Update hat einen "inetpub"-Ordner angelegt. Wird er gelöscht, blockiert das womöglich weitere Updates. Ein Script hilft.
Seiten
