Feeds zu allgemeiner IT-Sicherheit/-Security

Sicherheitsexperten kritisieren die neue Jugendschutz-App der EU. Die EU-Kommission verteidigt sich und sieht keine aktuellen Probleme. (Jugendschutz, Sicherheitslücke)

KI und Datenschutz sind schwer in Einklang zu bringen. Warum das so ist, haben wir uns von KI-Forscherin Franziska Boenisch erklären lassen. Ein Interview von Mike Faust (KI, Datenschutz)

Ein Forscher hat mit Claude Opus in rund 20 Stunden eine funktionierende Exploit-Kette für Chrome entwickelt. Mythos braucht es dafür gar nicht. (Sicherheitslücke, Browser)

Der Zigbee-Standard ist in der Hausautomation eine feste Größe. Nun gibt es Version 4.0 davon, sie löst einige Probleme des Standards. Von Erik Bärwaldt (Zigbee, Mesh)

Eine neue Version des Tools Totalrecall zeigt, wie sich Daten aus Windows Recall immer noch vergleichsweise leicht abgreifen lassen. (Windows 11, Microsoft)

Mit der Integration in Haystack des deutschen Unternehmens Deepset will Mozilla eine Alternative zu großen KI-Enterprise-Produkten bieten. (KI, Datenschutz)

IT-Admins haben mit den April-Updates für Windows Server allerhand zu tun. Die Updates können fehlschlagen oder wiederholte Reboots auslösen. (Windows, Microsoft)

Die Reolink-Argus-PT-Außenkamera hat keine toten Winkel, ist komplett solarbetrieben und bei Amazon wieder stark reduziert. (Technik/Hardware, Security)

Insolvente Unternehmen veräußern ihre digitale Hinterlassenschaft als Trainingsdaten für KI-Agenten, um ausstehende Rechnungen zu begleichen. (KI, Datenschutz)

Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen)

Mit Tagtinker und einem Flipper Zero lassen sich Preisschilder im Handel mit beliebigen Inhalten überschreiben. Aber bitte nicht ohne Erlaubnis. (Tools, Security)

Damit Entwickler ihren mithilfe von KI generierten Code weiterhin verstehen können, wird die Besinnung auf traditionelle Praktiken empfohlen. (KI, Unternehmenssoftware)

Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (Sicherheitslücke, Microsoft)

Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (Sicherheitslücke, Server-Applikationen)

Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. Eine Analyse von Stefan Beiersmann (Security, Virtualisierung)

Ein Angreifer hat eine Firma übernommen, die über 30 Wordpress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (Backdoor, Virus)

Webseitenbetreiber, die den Browserverlauf ihrer Besucher manipulieren, müssen zukünftig mit einer Herabstufung durch Google rechnen. (Webseiten, Google)

Forscher haben zahlreiche Chrome-Erweiterungen entdeckt, die ihre Nutzer ausspionieren. Sie sind noch immer im Chrome Web Store verfügbar. (Chrome Web Store, Browser)

Ein unabhängiger Audit in Kalifornien zeigt: Microsoft, Meta und Google setzen trotz Browserverbot weiterhin Werbecookies. (Tracking, Google)

Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft)

Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (Jailbreak, Elektroauto)

Bürgerrechtsorganisationen warnen: Die Gesichtserkennung bei Metas Smart Glasses sei eine Gefahr für die Privatsphäre - vor allem für bestimmte Gruppen. (Gesichtserkennung, Datenschutz)

Ein unbekannter Angreifer ist in die IT von Basic-Fit eingedrungen und hat zahlreiche persönliche Daten von Mitgliedern aus ganz Europa abgerufen. (Security, Datenschutz)

Der Branchenverband Bitkom fordert eine Aufklärungskampagne, damit die digitale Brieftasche der EU bei der Einführung breit angewendet wird. (Security, Datenschutz)

Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen. Eine Analyse von Steffen Zahn (Security, Server)

Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt. (Security, E-Mail)

Yeon Sang-ho kehrt mit Colony zum Zombie-Genre zurück. Der Film läuft erstmals bei den Midnight Screenings in Cannes. (Zombie, Virus)

Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. (Security, PDF)

Deutsche Aktivisten werfen Linkedin vor, Anwender durch geheimen Javascript-Code auszuspionieren. Das Karrierenetzwerk widerspricht. Ein Bericht von Erik Bärwaldt (Datenschutz, Microsoft)

Forscher haben herausgefunden, dass sich über Glasfaserleitungen unbemerkt Gespräche mithören lassen - mit Vorteilen gegenüber der klassischen Wanze. (Security, Glasfaser)

Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor. (KI, Sicherheitslücke)

Die Secure-Boot-Zertifikate laufen bald aus - doch es gibt einen Austauschprozess. Wir beschreiben ihn Schritt für Schritt für Admins. Eine Anleitung von Holger Voges (Windows, Virtualisierung)

Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm. (Sicherheitslücke, Virus)

Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (Cybercrime, Onlineshop)

Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert. (Microsoft, Treiber)

Die Secure-Boot-Zertifikate laufen bald aus und müssen getauscht werden. Unser Leitfaden zeigt, welche To-dos auf Admins zukommen. Eine Anleitung von Holger Voges (Windows, Verschlüsselung)

Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt. (Tools, Microsoft)

Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt. (Open Source, KI)

STACKIT Cloud rückt in Strategiediskussionen zur souveränen Cloud in den Fokus. Ein Online-Workshop vermittelt Datensouveränität, Governance und Praxistipps für die Einführung. (Golem Karrierewelt, Server-Applikationen)

Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie. (Quantencomputer, Google)