Sammlung von Newsfeeds
BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts "Archetyp Market" festgenommen und die Plattform abgeschaltet.
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.
Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.
Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.
CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit.
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.
Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.
Auslegungssache 136: Bayerischer Datenschutz im Fokus
Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt.
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.
Fortinet: Angreifer können VPN-Verbindungen umleiten
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.
Seiten
