Sammlung von Newsfeeds
Schwer zu finden: Apple spielt Background-Security-Improvement-Update aus
Apple will mit sogenannten BSIs schneller Geräte aktualisieren, wenn es um kleinere Fixes geht. Das Problem: Die verstecken sich tief in den Einstellungen.
Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz
Eine Lücke im telnetd der GNU Inetutils ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode – ohne vorherige Anmeldung.
Microsoft ergänzt Passkey-Option in Entra-ID-Registrierungskampagnen
Ab April dieses Jahres will Microsoft Passkey-Unterstützung zu Entra-ID-Registrierungskampagnen hinzufügen.
„Passwort“ Folge 53: GrapheneOS, das sichere Custom-ROM für Android
Es gibt einige Varianten von Android, doch nur eine setzt auf maximale Sicherheit. Die Hosts und ihr Gast erklären, was GrapheneOS anders macht.
Gimp: Update schließt Codeschmuggel-Lücken
In der neuen Gimp-Version 3.2 schließen die Entwickler auch zwei hochriskante Schadcode-Lücken. Nutzer sollten rasch aktualisieren.
BSI-Studien zeigen lückenhafte IT-Sicherheit im Gesundheitswesen
Studien des BSI decken erhebliche Sicherheitsmängel in Praxis-, Klinik- und Pflegesoftware auf. Patientendaten sind unzureichend geschützt.
KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen
Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.
DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich
IBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar.
Betrugsmasche: Sextortion-Mails nennen echte Passwörter
IT-Forscher haben in sogenannten Sextortion-Betrugsmails echte Passwörter gefunden. Die stammen aus Wegwerf-E-Mail-Diensten.
Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates
Vor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.
CISA warnt vor Angriffen auf Wing FTP
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf ein Sicherheitsleck in Wing FTP.
Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein
Bereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.
Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker
Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.
AWS S3: Account Regional Namespaces machen Bucketsquatting den Garaus
Amazon S3 erlaubt jetzt kontogebundene Bucket-Namen. Das beendet Bucketsquatting bei neuen Buckets und vereinfacht die Namensvergabe in Multi-Account-Setups.
Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps
Die Windows-Insider-Vorschauen für Developer und Beta-Tester bringen flexiblere Richtlinien zur Entfernung vorinstallierter Apps.
Rechtswidrige Inhalte im Internet: Rekordzahl bei berechtigten Beschwerden
Die Beschwerdestelle des Eco-Verbands meldet einen traurigen Rekord bei Darstellungen sexuellen Missbrauchs – und sieht keine Alternative zur Einzelfallprüfung.
Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ausgezahlt
Google hat beim Bug-Bounty-Programm „VRP“ im Jahr 2025 mehr als 17 Millionen US-Dollar Belohnung an IT-Forscher ausgezahlt.
Spammer setzen auf hohe Spritpreise als Köder
Durch den Iran-Krieg bleiben die Kraftstoffpreise hoch. Spammer missbrauchen das und wollen Opfern nutzlose OBD2-Dongles andrehen.
Samsung-Computer: Probleme vermeintlich nach Windows-Updates
Microsoft berichtet von Nutzerreports, wonach es durch Windows-Updates auf einigen Samsung-Geräten Probleme gibt. Die Ursache liegt woanders.
FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen
Das FBI ruft Nutzer von acht bei Steam angebotenen, aber infizierten Games zu Hilfe. Durch ein Formular sollen Spieler die Ermittlungen unterstützen.
Seiten
