Sammlung von Newsfeeds
iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen
Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple.
Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck
Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.
Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.
FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.
macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.
Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.
Fable 5 blockiert auch sicheren Code
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.
OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.
Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.
E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.
Phishing: Banken nutzen halbseidene Domains
Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.
npm packt seine riskantesten Sicherheitsprobleme an
Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.
Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen
Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.
Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.
Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.
Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap
Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.
Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.
„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.
Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.
Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.
Seiten
