Feeds zu allgemeiner IT-Sicherheit/-Security

Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik)

Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft)

Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen)

Das LED-Fahrradleuchten-Set ist wieder zum Amazon-Tiefstpreis verfügbar und punktet mit StVZO-Zulassung, IPX5-Schutz und USB-C-Aufladung. (Technik/Hardware, Amazon)

Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Server)

Infolge eines Brute-Force-Angriffs wurden einige Dashlane-Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein. (Passwortmanager, Verschlüsselung)

Die Finanzbehörden wollen KI-Modelle nicht nur mit echten Steuerdaten trainieren. Auch für den Betrieb werden sie zur Vergleichsanalyse genutzt. (KI, Datenschutz)

Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI)

Historische Chiffren in Archiven lassen sich zunehmend mithilfe von Algorithmen und maschinellem Lernen automatisiert entziffern. (KI, Verschlüsselung)

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)

Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel)

Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft)

Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser)

Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows)

Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)

Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (Sicherheitslücke, Speichermedien)

Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung)

Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus)

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)

F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? Ein Ratgebertext von Steffen Zahn (Security, Server)

Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft)

683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. Ein Bericht von Oliver Jessner (KI, Security)

Local police forces are modernising the country's ageing infrastructure with more powerful tracking systems (KI, Datenschutz)

Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft)

Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Security, Server-Applikationen)

Nach Googles Umstellung auf KI-Übersichten verzeichnet die Suchmaschine Duckduckgo steigende App-Installationszahlen in den USA. (Duckduckgo, Google)

Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen. (KI, Open Source)

Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (Sicherheitslücke, Microsoft)

C++ Clean Code hilft, Komplexität zu reduzieren und Wartbarkeit zu sichern. Im Fokus stehen Prinzipien, Guidelines und Patterns für robuste Architektur. Ein Online-Workshop vermittelt Methoden und Praxis. (Golem Karrierewelt, Programmiersprachen)

Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (Security, Instant Messenger)

CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. Eine Analyse von Steffen Zahn (Security, Virtualisierung)

IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben. (Golem Karrierewelt, Security)

Zwar spart die KI viel Zeit beim Erstellen der Berichte, bei der Nachbearbeitung zeigen sich aber viele Fehler, die zum Risiko werden. (KI, Cisco)

Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (Botnet, Sicherheitslücke)

Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. Ein Bericht von Oliver Jessner (Security, KI)

First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server)

Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz)

Eine Schwachstelle bei Trump Mobile macht Kundendaten frei zugänglich. Interne Daten zeigen zudem weitaus geringere Verkaufszahlen. (Datenleck, Sicherheitslücke)

Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen)