Feeds zu allgemeiner IT-Sicherheit/-Security

Zwei gefährliche Sicherheitslücken in Google Chrome werden aktiv ausgenutzt. Ein einfacher Webseitenbesuch reicht, um Schadcode einzuschleusen. (Sicherheitslücke, Google)

ISO/IEC 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Ein zweitägiges Onlineseminar behandelt die Grundlagen und schließt mit einer Zertifikatsprüfung ab. (Golem Karrierewelt, Server-Applikationen)

In Großbritannien ist es in den Onlinebanking-Apps von Banken der Lloyds-Gruppe zu einem Fehler gekommen. Die Datenschutzbehörde ist eingeschaltet. (Onlinebanking, Finanzsoftware)

Forscher haben einen KI-Agenten auf McKinseys Lilli-Plattform angesetzt. Er konnte Millionen von Chatnachrichten und andere Daten auslesen. (KI, API)

Das Exploit-Kit Coruna betrifft Nutzer älterer iPhones und iPads. Apple hat nun Sicherheitsupdates für alte iOS-Versionen veröffentlicht. (Cybercrime, Apple)

Angreifer haben es auf ungepatchte n8n-Instanzen abgesehen. Die dafür ausgenutzte Sicherheitslücke ermöglicht eine vollständige Kompromittierung. (Sicherheitslücke, Server)

Cyber Resilience & Compliance wird durch neue Vorgaben wie NIS 2, DORA, AI Act und CRA zum Strukturthema für IT-Governance. Ein virtueller Workshop zeigt dafür einen kompakten Ansatz. (Golem Karrierewelt, Server-Applikationen)

NIS 2 bringt Pflichten für Risiko und Meldung. In Deutschland hakt es bei Registrierung und Prozessen. Was 2026 jetzt zählt. Ein Ratgebertext von Steffen Zahn (NIS 2 kommt, Politik)

Angreifer können Zip-verpackte Malware leicht an gängigen Antivirus-Lösungen vorbeischleusen. Eset-Nutzer kennen das Problem seit über 20 Jahren. (Sicherheitslücke, Virus)

Rechnen ohne Entschlüsselung der verarbeiteten Daten ist extrem aufwendig. Intel hat einen Chip gezeigt, der wesentlich schneller ist als CPUs. (Technik/Hardware, Intel)

Angreifer können Daten von Excel-Nutzern abgreifen und bekommen dabei Unterstützung von Copilot. Ein ganz normaler Microsoft-Patchday also. (Patchday, Microsoft)

Schwachstellenmanagement entscheidet darüber, wie Organisationen auf Sicherheitslücken reagieren. Ein Online-Workshop zeigt praxisnah, wie sich Risiken einordnen und Maßnahmen ableiten lassen. (Golem Karrierewelt, Server-Applikationen)

In einer Anhörung vor britischen Abgeordneten benannte X Russland, Iran und China als Hauptakteure bei Manipulationsversuchen auf der Plattform. (X, Spam)

GrapheneOS will echte Freiheit für Smartphones mit Custom-ROMs beim Einsatz von Banking-Apps und fordert einen Ersatz für Googles Schnittstelle. (GrapheneOS, Android)

Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk. (KI, Security)

Ein Hacker versucht, aus einer Sicherheitslücke in Windows Profit zu schlagen. Er verlangt 220.000 US-Dollar für einen Exploit, der Systemrechte verleiht. (Sicherheitslücke, Windows)

Anthropics Claude hat in einem internen Test mehr als 100 Sicherheitslücken im Firefox-Browser aufgedeckt. Mozilla reagiert mit verstärktem KI-Einsatz. (Anthropic, Firefox)

Ein Sicherheitsforscher, der zufällig Zugriff auf 7.000 DJI-Roboterstaubsauger erlangt hat, wird für die Aufdeckung der Schwachstelle belohnt. (DJI, Sicherheitslücke)

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder. (BSI, Datenschutz)

Durch Rechtshilfeabkommen können persönliche Daten auch aus der Schweiz an Strafverfolgungsbehörden in den USA gelangen. (Protonmail, Datenschutz)

Drei im Februar offengelegte Sicherheitslücken in Cisco-Netzverwaltungssoftware werden attackiert - unter anderem dank lokal gespeicherter Zugangsdaten. (Sicherheitslücke, API)

Beim FBI ist offenbar ein System zur Verwaltung von Überwachungsmaßnahmen kompromittiert worden. Die Behörde untersucht verdächtige Aktivitäten. (Cybercrime, Cyberwar)

Eine Studie von Schwarz Digits zeigt massive Wissenslücken bei NIS 2. Besonders kleine Firmen wiegen sich in falscher Sicherheit. (Nis 2, Sicherheitslücke)

Penetration Testing für Webanwendungen gehört zu den zentralen Bausteinen moderner IT-Sicherheitsarbeit. Ein strukturierter, praxisnaher Ansatz hilft, typische Schwachstellen reproduzierbar zu erkennen und zu beheben. (Golem Karrierewelt, Server-Applikationen)

Der Refurbished-Händler Asgoodasnew hat Kunden über einen Hackerangriff mit möglichem Datenabfluss informiert. Auch Passwörter sind betroffen. (Datenleck, Phishing)

Onlyfans-Nutzer suchen echten Kontakt und geben viel von sich preis. Doch ihre persönlichen Daten, etwa zu sexuellen Vorlieben, werden dort unzureichend geschützt. Eine Recherche von Lars Lubienetzki (Datenschutz, CRM)

Die Wiederherstellungsumgebung von Windows 10 ist auf einigen Systemen seit Oktober 2025 unbrauchbar. Eine Lösung gibt es erst jetzt. (Windows 10, Microsoft)

Ein Workshop der Golem Karrierewelt bringt den BSI-Standard 200-x, Risikoanalyse und Zertifizierung zusammen und schafft eine Grundlage für nachvollziehbare Sicherheitsentscheidungen. (Golem Karrierewelt, Server-Applikationen)

Offen und überprüfbar: Beim Mikrocontroller Baochip-1x sollen Programmierer sich auf nichts verlassen müssen. Das Ziel: besonders sichere Systeme. (Mikrocontroller, Embedded Systems)

Russische und chinesische Hacker sind offenbar an alte iOS-Exploits der US-Regierung gelangt und greifen damit massenhaft iPhone-Nutzer an. (Sicherheitslücke, iPhone)

Während Wettbewerber auf Ende-zu-Ende-Verschlüsselung setzen, geht Tiktok einen Sonderweg - angeblich zum Schutz Minderjähriger vor Missbrauch. (Tiktok, Instant Messenger)

Ein Angreifer hatte Zugriff auf Systeme des Star-Citizen-Entwicklers Cloud Imperium Games und konnte unter anderem Spielerdaten abgreifen. (Datenleck, Spiele)

Für das LDAP-Identitätsmanagement sind saubere Schemata, konsistente Datenmodelle und belastbare Betriebs- und Replikationskonzepte entscheidend. Ein dreitägiger Workshop vertieft diese Themen praxisnah. (Golem Karrierewelt, Server-Applikationen)

Eine gefährliche Sicherheitslücke in einer Grafikkomponente von Qualcomm wird aktiv ausgenutzt. Android-Nutzer sollten so bald wie möglich updaten. (Sicherheitslücke, Google)

Iranische Cyberkriminelle arbeiten oft für die Ziele des Regimes. Starke technische Fähigkeiten haben aber nur wenige Gruppen. Eine Analyse von Ulrich Hottelet (Cyberkriminelle aus Crink-Staaten, Malware)

Die Graphene OS Foundation und Motorola haben eine Zusammenarbeit angekündigt: Gemeinsam sollen sicherere Smartphones entstehen. (MWC 2026, Smartphone)

Der Workshop der Golem Karrierewelt zeigt, mit welchen Erstmaßnahmen sich Schäden bei Security Incidents begrenzen lassen. (Golem Karrierewelt, Server-Applikationen)

Die Cybergang Scattered Lapsus$ Hunters will offenbar beim Voice-Phishing effektiver werden. Weibliche Stimmen sollen dabei helfen. (Cybercrime, Phishing)

Reifendruckkontrollsysteme moderner Fahrzeuge bieten Spionen weitreichende Möglichkeiten zur Überwachung - und das schon seit etlichen Jahren. (Überwachung, Sicherheitslücke)

iPhones und iPads mit den aktuellen Betriebssystemversionen können ohne zusätzliche Software für Nato-Verschlusssachen verwendet werden. (Datensicherheit, Apple)