Allgemeine Sicherheitsinformationen von BSI
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Ministerium bestätigt: Möglicher Datenabfluss bei Cyberangriff auf Polizeiserveram 14. Juli 2025 um 7:04
Hacker haben ein System zur Verwaltung der Diensthandys der Landespolizei Mecklenburg-Vorpommern attackiert. Ein Datenabfluss kann nicht mehr ausgeschlossen werden. (Cybercrime, Smartphone)
- Anzeige: IT-Grundschutz umsetzen und Prüfung zum Praktiker ablegenam 14. Juli 2025 um 5:00
Dieser Workshop unterstützt Sicherheitsverantwortliche dabei, sich auf die Prüfung zum IT-Grundschutz-Praktiker vorzubereiten und den IT-Grundschutz gemäß BSI-Standards in Unternehmen umzusetzen. (Golem Karrierewelt, Server-Applikationen)
- Anzeige: Business Continuity Management für IT-Notfälleam 13. Juli 2025 um 16:00
Wie Unternehmen sich auf IT-Ausfälle vorbereiten können, zeigt dieser Workshop mit Fokus auf Notfallplänen, Business-Impact-Analysen und realistischen Übungsszenarien. (Golem Karrierewelt, Sicherheitslücke)
- Dorothee Bär: Forschungsministerin attackiert Datenschutz-Doppelmoralam 13. Juli 2025 um 12:47
Forschungsministerin Dorothee Bär prangert die Doppelmoral der Deutschen beim Datenschutz an. (Dorothee Bär, Datenschutz)
- BSI-Präsidentin Plattner: NIS-2-Umsetzung soll bis Anfang 2026 kommenam 13. Juli 2025 um 9:48
Deutschland ist bei der Umsetzung der EU-Cybersicherheitsvorgaben im Verzug. Die BSI-Chefin mahnt zur Eile bei NIS 2. (Nis 2, Security)
- Gerichtsurteil: Bahn darf bei Ticketkauf keine E-Mail-Adresse verlangenam 11. Juli 2025 um 13:11
Die Deutsche Bahn muss weiterhin Papiertickets anbieten und darf beim Kauf keine Handynummer oder E-Mail-Adresse verlangen, sagt ein Gericht. (Deutsche Bahn, Datenschutz)
- (g+) USA vs. DSGVO: Die Abhängigkeit von US-Technologie und der Datenschutzam 11. Juli 2025 um 12:08
Die US-Regierung könnte die Regeln des Datenverkehrs mit der Europäischen Union aushebeln. Die Auswirkungen wären enorm. Von Raphael Albert (Datenschutz, Politik)
- Mercedes, VW und mehr: Millionen von Autos durch Bluetooth-Lücken gefährdetam 11. Juli 2025 um 11:01
Forscher haben in einem weit verbreiteten Bluetooth-Framework mehrere Schwachstellen entdeckt. Angreifer können damit Schadcode in Autos einschleusen. (Sicherheitslücke, Bluetooth)
- Als Lösegeldverhandler: Russischer Basketballprofi soll Hacker unterstützt habenam 11. Juli 2025 um 8:39
Ein Spieler des MBA Moskau ist in Paris festgenommen worden. Die US-Justiz wirft ihm vor, für eine Ransomwarebande Lösegeldzahlungen ausgehandelt zu haben. (Cybercrime, Cyberwar)
- Infoflood: KI-Sicherheit mit ausschweifender Prosa umgangenam 10. Juli 2025 um 14:21
Flutet man KI-Chatbots mit Informationen und Fachjargon, erstellen sie auch Anleitungen zum Hacken von Geldautomaten. (KI, Security)
- Plötzlich Vollzugriff: Angriffstechnik trickst Android-Nutzer mit Animationen ausam 10. Juli 2025 um 10:45
Durch eine Angriffstechnik namens Taptrap erlangen Angreifer völlig unbemerkt weitreichende Zugriffsrechte. Selbst Android 16 bietet davor keinen Schutz. (Sicherheitslücke, Firefox)
- Dekra Arbeitsmarktreport 2025: IT-Security-Fachkräfte in allen Branchen gefragtam 10. Juli 2025 um 9:40
Arbeitgeber zeigen sich beim Bildungsweg offener und werben mit flexiblen Arbeitszeiten und -orten um IT-Sicherheitsfachkräfte. (Arbeit, Security)
- KI-Chatbot: Passwort 123456 gewährt Zugriff auf McDonald's-Bewerberdatenam 10. Juli 2025 um 8:42
Viele McDonald's-Restaurants wickeln Bewerbungsprozesse über eine KI-Plattform namens McHire ab. Forschern ist es gelungen, Bewerberdaten auszulesen. (Sicherheitslücke, KI)
- IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbundam 10. Juli 2025 um 6:33
Die Ameos Gruppe hat infolge eines Cyberangriffs ihre Dienste vom Netz genommen. Die Folge: Ausfälle in zahlreichen Kliniken und Pflegeeinrichtungen. (Cybercrime, Cyberwar)
- Update nicht verteilt: Mainboard-Hersteller laut AMD schuld an ungefixtem TPM-Bugam 9. Juli 2025 um 12:07
Schon seit 2022 hat AMD einen Fix für einen Bug, der Windows-Nutzer mit aktivem Bitlocker aussperren kann. Doch die Mainboard-Hersteller liefern nicht. (TPM, Prozessor)
- Urteil zu DSGVO-Verstoß: 5.000 Euro Schadenersatz für normale Facebook-Nutzungam 9. Juli 2025 um 10:36
Das Landgericht Leipzig sieht erhebliche Datenschutzverstöße durch die Business-Tools von Meta. Das könnte weitere Nutzer zu Klagen ermuntern. (DSGVO, Datenschutz)
- Ryzen und Epyc betroffen: Sicherheitslücken in AMD-CPUs ermöglichen Datenklauam 9. Juli 2025 um 9:51
Angreifer können durch Seitenkanalangriffe auf AMD-Prozessoren vertrauliche Daten erbeuten. Patches sind verfügbar - allerdings nur teilweise. (Sicherheitslücke, Prozessor)
- Ohne Nutzerinteraktion: Kritische Windows-Lücke ermöglicht automatisierte Angriffeam 9. Juli 2025 um 7:34
Wer ein Windows-System im Einsatz hat, sollte dringend die Juli-Updates einspielen. Angreifer können eigenständig Schadcode einschleusen. (Sicherheitslücke, Virus)
- Heim & Haus: Cyberangriff trifft großen Hersteller von Bauelementenam 8. Juli 2025 um 11:20
Ein Cyberangriff hat IT-Systeme von Heim & Haus lahmgelegt. Die Wiederherstellung ist im Gange, während die Angreifer mit erbeuteten Daten Druck machen. (Ransomware, Cyberwar)
- Sparkassen: OLG hält Log-in für Onlinebanking für nicht sicher genugam 8. Juli 2025 um 10:15
Bei einem Phishingangriff verlor ein Sparkassen-Kunde viel Geld. Die Bank muss ihm einen Teil davon erstatten, entschied das OLG Dresden. (Onlinebanking, Verschlüsselung)
- Cyberangriff trifft Russland: Hersteller für militärische Drohnenfirmware gehacktam 8. Juli 2025 um 9:09
Hacker haben russische Entwickler einer Spezialfirmware attackiert, die DJI-Drohnen kriegstüchtig macht - mit Folgen für Russlands Militär. (Cyberwar, Firmware)
- Auch Lücken und Bugs beseitigt: Neues 7-Zip komprimiert mit mehr als 64 CPU-Kernenam 7. Juli 2025 um 10:30
Wer 7-Zip im Einsatz hat, sollte das Packprogramm zeitnah aktualisieren. Version 25.00 verspricht mehr Leistung und behebt Bugs und Schwachstellen. (Packer, Prozessor)
- Umsetzung von NIS 2 in Europa: Nur vier Länder haben geliefertam 7. Juli 2025 um 10:00
NIS 2 hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Das ist nur wenigen Ländern gelungen. Wie haben sie das gemacht? Eine Analyse von Thomas Hafen (NIS 2 kommt, Security)
- Mit KI an die Spitze: Vibe-Coder ohne Coding-Skills dominiert Hackathonsam 7. Juli 2025 um 9:08
In San Francisco hat ein Mann in den letzten zwei Jahren unzählige Hackathons gewonnen. Dabei kann er nach eigenen Angaben nicht einmal programmieren. (KI, Softwareentwicklung)
- Ransomware: Cyberangriff trifft IT-Großhändler Ingram Microam 7. Juli 2025 um 7:03
Eine Ransomwarebande hat Ingram Micro attackiert. Das Webportal sowie einige interne Systeme des IT-Distributors sind seit Tagen offline. (Ransomware, Cyberwar)
- Anzeige: Microsoft 365 Copilot datenschutzkonform implementierenam 7. Juli 2025 um 5:00
Für die sichere und rechtskonforme Einführung von Microsoft 365 Copilot müssen Lizenzierung, Infrastruktur und Datenschutz berücksichtigt werden. Dieser Workshop vermittelt das nötige Fachwissen. (Golem Karrierewelt, KI)
- Von Scratch zu Quellcode: Microsoft ehrt jungen Sicherheitsforscheram 5. Juli 2025 um 11:50
Als 13-Jähriger hat er Microsoft Teams gehackt und seitdem eine Vielzahl weiterer Sicherheitslücken aufgedeckt. (Microsoft, Programmiersprachen)
- Anzeige: Methodik, Standards und Prüfung zum IT-Grundschutz-Praktikeram 4. Juli 2025 um 16:00
Schutzbedarfsfeststellung, Sicherheitsmaßnahmen, Modellierung: Dieser Workshop bereitet gezielt auf die Praxis und die Prüfung zum IT-Grundschutz-Praktiker vor. (Golem Karrierewelt, Sicherheitslücke)
- Verkehrsüberwachung: Schon Hunderte Autofahrer von erstem Handy-Blitzer erwischtam 4. Juli 2025 um 13:10
Das Überwachungssystem ist seit drei Monaten an einer Autobahn in Rheinland-Pfalz im Einsatz. Weitere Geräte sollen angeschafft werden. (Auto, Datenschutz)
- Rechnungshof warnt: Cybersicherheit der Bundes-IT unzureichendam 4. Juli 2025 um 7:27
Viele Rechenzentren des Bundes verfügen wohl nicht einmal über eine angemessene Notstromversorgung. Und auch an Redundanzen fehlt es häufig. (Cybersicherheitsstrategie, Sicherheitslücke)
- Anzeige: Microsoft-365 richtig absichern - so gelingt'sam 4. Juli 2025 um 5:00
Von Entra ID über Threat Protection bis zum Gerätemanagement mit Intune - dieser Workshop bietet praxisnahe Wissen für die Absicherung von Microsoft 365. (Golem Karrierewelt, Office-Suite)
- Anzeige: So werden mit Microsoft Copilot Arbeitsprozesse optimiertam 3. Juli 2025 um 16:00
Microsoft Copilot ermöglicht es, Arbeitsprozesse zu automatisieren und Entscheidungen datenbasiert zu treffen. Wie Copilot effizient in Microsoft 365 integriert werden kann, zeigt dieser Onlineworkshop. (Golem Karrierewelt, KI)
- Eigenartige Firewall-Fehler: Microsoft gesteht Update-Panne bei Windows 11 24H2am 3. Juli 2025 um 9:48
Unter Windows 11 24H2 werden seit dem Update KB5060829 merkwürdige Firewall-Fehler protokolliert. Laut Microsoft besteht kein Grund zur Sorge. (Windows 11, Microsoft)
- Ransomware: Lösegeldverhandler soll von Hackern Provision kassiert habenam 3. Juli 2025 um 8:28
Als Mitarbeiter einer Cybersecurityfirma hat er für Kunden mit Cyberkriminellen verhandelt. Ein Teil des Lösegelds ist wohl in seine eigene Tasche geflossen. (Cybercrime, Cyberwar)
- Backdoor in Unified CM: Fest kodierte Admin-Zugangsdaten in Cisco-Tool entdecktam 3. Juli 2025 um 7:05
Die Zugangsdaten lassen sich laut Cisco nicht manuell entfernen, sondern ausschließlich per Patch. Angreifer können sich über SSH als Root anmelden. (Sicherheitslücke, Cisco)
- Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms aufam 2. Juli 2025 um 11:00
Durch den Angriff gab es an einem Staudamm in Norwegen für vier Stunden einen Wasserabfluss um 497 Liter pro Sekunde über Plan. (Cybercrime, Cyberwar)
- Sicherheitslücken entdeckt: Mehrere Sportuhren per Bluetooth angreifbaram 2. Juli 2025 um 9:38
Angreifer können Coros-Sportuhren per Bluetooth manipulieren oder abstürzen lassen, vertrauliche Daten abgreifen und fremde Nutzerkonten kapern. (Sicherheitslücke, Bluetooth)
- Kundenfang am Unfallort: Hacker verkauft Daten aus Notrufsystem an Bestatteram 2. Juli 2025 um 7:14
Die Notrufdaten sind Bestattern in Taiwan in Echtzeit zur Verfügung gestellt worden. Sie konnten damit frühzeitig an Einsatzorten auftauchen, um neue Kunden zu gewinnen. (Cybercrime, Cyberwar)
- (g+) Registermodernisierung: Zutritt für Unbefugte verbotenam 1. Juli 2025 um 11:30
Wenn alle Ämter alle Daten sehen sollen, ist eines wichtig: dass nur autorisierte Personen das tun. Wie das gehen soll. Ein Deep Dive von Sebastian M. Khedt (verwaltungimwandel, Datenschutz)
- Root-Zugriff für alle: Kritische Sudo-Lücke gefährdet unzählige Linux-Systemeam 1. Juli 2025 um 10:59
Forscher haben eine gefährliche Sicherheitslücke im Kommandozeilentool Sudo entdeckt. Angreifer können mit wenig Aufwand Root-Rechte erlangen. (Sicherheitslücke, Ubuntu)
Allgemeine Sicherheitsinformationen von heise
- GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziertvon Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboardsvon Angriffe wahrscheinlich: Exploit für FortiWeb-Lücke verfügbarvon Daten von Millionen Bewerbern für Jobs bei McDonald's lagen offen bei KI-Firmavon Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlichtvon BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026von Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglichvon Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffenvon Qantas: Erste Details nach Cyber-Vorfall bekanntvon Hackergruppe soll 170 Cyberangriffe verübt habenvon PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VWvon GrapheneOS veröffentlicht Android 16 im Stable-Kanalvon Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannienvon Trend Micro: Mehrere Produkte mit hochriskanten Lückenvon Auslegungssache 138: Datenschutz im Domain-Systemvon Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasusvon Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballervon Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdachtvon Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"von Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlichtvon Heise am 10. Juli 2025 um 12:59
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.
Allgemeine Sicherheitsinformationen von SANS