Feeds zu allgemeiner IT-Sicherheit/-Security

Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen)

Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Sicherheitslücke, Microsoft)

Die Hacking-Gruppe hat allerdings einen Fehler gemacht und so im Prinzip ihre Drohungen gegen Nintendo entwertet. (Nintendo, KI)

Die US-Regierung lehnt Ausnahmen ab. Wegen Exportkontrollen hat Anthropic seine neuesten KI-Modelle weltweit abgeschaltet. (Anthropic, KI)

Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (Sicherheitslücke, KI)

LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, Server-Applikationen)

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)

Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. Ein Ratgebertext von Steffen Zahn (Security, Server)

Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert. (Passwort, Malware)

Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft)

Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast. (Besser Wissen, Bluetooth)

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)

ISO 27001 hilft, Informationssicherheit nachvollziehbar zu steuern. Wer ISMS, Risikomanagement und Zertifizierung vorbereitet, findet in diesem Workshop die passenden Grundlagen. (Golem Karrierewelt, Server-Applikationen)

Dass Meta eine Gesichtserkennung in seine Smart Glasses einbauen möchte, wird schon länger vermutet. Es gibt einen neuen Hinweis. (Gesichtserkennung, KI)

Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (Sicherheitslücke, Server)

KI-Agenten versprechen mehr Autonomie als Chatbots. Für Unternehmen zählt, ob Sicherheit, Kosten und Nutzen belastbar sind. Ein Workshop ordnet die Praxis ein. (Golem Karrierewelt, Programmiersprachen)

Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (Security, AMD)

Die meisten Sicherheitsvorfälle in der Cloud entstehen durch Fehlkonfigurationen, kompromittierte Konten oder unkontrollierte Datenflüsse. Einige Vorkehrungen helfen, das zu verhindern. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Cloud Computing)

Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (Anthropic, KI)

Datensouveränität und Governance prägen Cloudstrategien in Unternehmen. Die STACKIT Cloud bietet dafür einen europäischen Ansatz. Ein Workshop ordnet Technik und Umsetzung ein. (Golem Karrierewelt, Server-Applikationen)

Eine SSD mit gesicherten Daten von fast elf Millionen Einwohnern Japans ist auf mysteriöse Weise verschwunden - und seit Wochen nicht auffindbar. (Datenleck, Back-up)

Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel)

Ein AudiA6 genannter Geldwäschedienst ließ Hacker und Betrüger Bitcoin-Transaktionen in Millionenhöhe verschleiern. Doch damit ist jetzt Schluss. (Cybercrime, Server)

Die Finanzbehörden wollen KI-Modelle mit echten Steuerdaten trainieren. Die Bundesdatenschutzbeauftragte warnt vor einer Memorisierung. (KI, Datenschutz)

Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Security, Microsoft)

Die Reolink Argus PT-Außenkamera ohne tote Winkel ist komplett solarbetrieben und bei Amazon kurzzeitig wieder stark reduziert. (Technik/Hardware, Security)

Chaotic Eclipse ist wohl doch nicht so erschöpft wie behauptet. Ein neuer Exploit zur Umgehung von Bitlocker auf Windows-Geräten ist noch drin. (Sicherheitslücke, Microsoft)

Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Security, API)

Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu)

Mozilla hebt das Datenlimit für den integrierten VPN-Dienst im Firefox-Browser vorübergehend auf und erweitert die Serverauswahl. (VPN, Firefox)

Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft)

Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (Security, Microsoft)

Datenschützer verhängten gegen die Deutsche Wohnen ein Bußgeld von 14,5 Millionen Euro. Ein Gericht hat die Summe auf 900.000 Euro reduziert. (DSGVO, Rechtsstreitigkeiten)

Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (Datenleck, E-Mail)

Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google)

Verbraucherschutzorganisationen haben EU-finanziert ferngesteuertes Spielzeug getestet - und viele Nieten gefunden. (Spielzeug, Security)

iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe zeigt, wie das im Detail aussieht. (Datenschutz, Apple)

Nach dem Amtsverzicht von Specht-Riemenschneider haben Union und SPD einen BfDI-Nachfolger gefunden. Dieser steht der DSGVO kritisch gegenüber. (Bundesbeauftragter für Datenschutz und I, Datenschutz)

Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung)