Neu #Security

Heise

Automatisierungstool n8n: Aufräumen von Sicherheitslücken

Das Open-Source-Automatisierungstool n8n hat zehn neue Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Nutzer sollten umgehend auf die neuesten Versionen 2.7.1, 1.123.18 oder 2.5.2 aktualisieren, um die Schwachstellen zu beheben.

Heute um 08:31

Neu #Security

Heise

IT-Angriff betrifft IT der Beweisstückstelle der Polizei

Ein IT-Angriff mit Ransomware betrifft die Beweisaufbewahrung der Polizei in Bremen. Die Auswirkungen sind noch unklar, personenbezogene Daten wurden jedoch nach ersten Erkenntnissen nicht abgegriffen. Die reguläre Polizeiarbeit ist nicht betroffen.

Heute um 07:25

Neu #Security

Heise

Experten: Russland fängt Daten von europäischen Satelliten ab

Russland soll gezielt Daten europäischer Satelliten abfangen, indem sich seine Satelliten deren Kommunikation annähern und sie über längere Zeit beobachten. Viele der betroffenen Systeme sind verwundbar, da sie veraltete Verschlüsselung und Bordcomputer aufweisen. Russland könnte so die...

Gestern um 21:24

Neu #Security

TechCrunch

Hackers publish personal information stolen during Harvard, UPenn data breaches

Hacking group ShinyHunters claims responsibility for data breaches at Harvard and UPenn, publishing over 1 million records from each university on a leak site.

Gestern um 18:56

Neu #Security

golem

Open Source: Github erwägt Kill-Switch für Pull Requests wegen KI-Schrott

Github plant Maßnahmen gegen KI-generierten Code ohne Nutzen, der Entwickler und Maintainer belastet. Mögliche Lösungen sind ein Kill-Switch für Pull Requests und die Beschränkung auf Projektmitarbeiter.

Gestern um 14:25

Neu #Security

golem

50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern

Belgische Schule von Hackern angegriffen, die nun Eltern zur Zahlung von 50 Euro pro Kind erpressen, nachdem die Schule das Lösegeld verweigert hat. Polizei ermittelt, Schule rät von Zahlung ab.

Gestern um 13:15

Neu #Security

Heise

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

Phishing-Mails warnen vor Problemen mit Cloud-Speichern, lenken aber auf eine App um, die Geld für das Ansehen von Videos und Spielen verspricht - ein Affiliate-Marketing-Betrug, der weniger auf den Diebstahl von Zugangsdaten als auf die Monetarisierung von Traffic abzielt.

Gestern um 12:22

Neu #Security

golem

Großbritannien: Weitere Ermittlungen gegen X und xAI wegen Grok-Nacktbildern

Die britische Datenschutzbehörde leitet Ermittlungen gegen X und xAI wegen der von KI-Bot Grok massenhaft produzierten erotischen Nacktbilder ohne Einwilligung der Personen ein. Mögliche hohe Strafen wegen Verstößen gegen die Datenschutz-Grundverordnung.

Gestern um 12:15

Neu #Security

Heise

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Administratoren müssen IBM WebSphere Application Server Liberty und Tivoli Netcool/OMNIbus Systeme zeitnah absichern, da Sicherheitslücken das Ausführen von Schadcode ermöglichen. IBM hat bisher nur vorläufige Lösungen, ein offizielles Update steht noch aus.

Gestern um 11:25

Neu #Security

golem

Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer

Die russische Hackergruppe APT28 nutzt eine kürzlich geschlossene Sicherheitslücke in Microsoft Office aus, um Malware auf Systeme europäischer Nutzer einzuschleusen. Betroffen sind vor allem Office-Anwendungen in der Ukraine, Rumänien und der Slowakei.

Gestern um 11:12

Neu #Security

golem

Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust

Der Nitrogen-Ransomware-Virus enthält einen Fehler, der die Wiederherstellung verschlüsselter Daten unmöglich macht, selbst bei Zahlung des Lösegelds. Die ersten vier Bytes des öffentlichen Schlüssels werden unerwartet überschrieben, sodass der private Schlüssel nicht mehr funktioniert. Die betroffenen Dateien sind dauerhaft unzugänglich.

Gestern um 09:04

Neu #Security

Heise

„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke

Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.

Gestern um 09:00

Neu #Security

Heise

Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

Die US-Behörde CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab. IT-Verantwortliche sollten umgehend die bereitgestellten Softwareupdates installieren.

Gestern um 08:46

Neu #Security

Heise

Kommentar: Nein, doch, oh! Bitlocker ist unsicher

Die Verschlüsselung mit BitLocker bietet einen guten Schutz für Daten auf Datenträgern, erfordert jedoch zusätzliche Sicherheitsmaßnahmen, um maximale Sicherheit zu gewährleisten. Die Verwendung eines Microsoft-Kontos kann dazu führen, dass Behörden Zugriff auf Wiederherstellungsschlüssel...

Gestern um 07:30

Neu #Security

Heise

„Echter Geheimdienst“: Dobrindt will den Verfassungsschutz radikal umbauen

Der Bundesinnenminister will den Verfassungsschutz in einen "echten Geheimdienst mit operativen Fähigkeiten" umbauen, um die digitale Bedrohung durch ausländische Akteure abzuwehren. Jedoch droht damit ein Verstoß gegen das Trennungsgebot zwischen Geheimdiensten und Polizei, was die rechtstaatliche Kontrolle gefährden könnte.

Vor 2 Tagen um 21:11

Neu #Security

t3n

Security-Check in ChatGPT: KI-Chatbot integriert Malwarebytes-Expertise

Der KI-Chatbot ChatGPT integriert die Expertise von Malwarebytes, um Nutzern dabei zu helfen, Online-Betrug und Spam zu erkennen. Mit dieser Funktion können Inhalte, Links und Domains auf Risiken überprüft werden, um das Vertrauen in KI-Systeme zu stärken.

Vor 2 Tagen um 19:14

Neu #Security

Heise

Kaspersky: Entweder das BSI streicht seine Warnung, oder…

Kaspersky fordert, dass das BSI seine Warnung vor Kaspersky-Produkten zurücknehmen soll, da es laut Unternehmen keine Beweise für Gefahren gibt. Das BSI hält jedoch an der Warnung fest und sieht keine Gründe für eine Änderung. Die Entscheidung des BSI wird kontrovers diskutiert, wobei Fragen...

Vor 2 Tagen um 18:22

Auch bei:

golem

Neu #Security

MacTechNews

Sicherheitsdoku “Apple Platform Security” im Detail – einige Neuerungen

Überarbeitete Apple-Sicherheitsdokumentation enthält neue Kapitel zu Themen wie automatische Entsperrung, Satellitenkommunikation, Quantenverschlüsselung und energieeffiziente Berechnungen. Deutschsprachige Version wird in Kürze erwartet.

Vor 2 Tagen um 17:02

Neu #Security

Heise

„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke

Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.

Vor 2 Tagen um 15:11

Neu #Security

TechCrunch

India’s Supreme Court to WhatsApp: ‘You cannot play with the right to privacy’

India's Supreme Court strongly warns Meta against undermining users' right to privacy on WhatsApp, questioning the app's data monetization practices and the ability of users to meaningfully consent to its privacy policy.

Vor 2 Tagen um 13:38

Neu #Security

golem

Wrench-Attacks: Kryptodiebe wenden zunehmend körperliche Gewalt an

Kryptodiebe setzen zunehmend körperliche Gewalt ein, um Anleger in Europa auszurauben. 2025 waren mehr als 40% der bekannten gewaltsamen Krypto-Diebstähle dort, mit Frankreich als besonders gefährdete Region. Insgesamt erbeuteten die Täter über 40 Millionen US-Dollar, wobei die tatsächliche Zahl deutlich höher sein könnte.

Vor 2 Tagen um 13:15

Neu #Security

Heise

Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Dringende Aktualisierung für SmarterMail-Instanzen nötig. Schwerwiegende Sicherheitslücken, die Angreifer ausnutzen, um Admin-Kontrolle über die Server zu erlangen. Ein Update auf Version 100.0.9511 behebt diese kritischen Schwachstellen.

Vor 2 Tagen um 12:06

Neu #Security

t3n

Chinesische Hacker übernehmen Notepad++: Was Nutzer jetzt tun sollten

Die chinesische Hacker-Gruppe "Lotus Blossom" hat den beliebten Texteditor Notepad++ erfolgreich angegriffen, um Sicherheitslücken auszunutzen. Die Nutzer werden aufgefordert, die neueste Version herunterzuladen, da der Angriff zwischen Juni und Dezember 2025 stattfand. Deutsche Unternehmen sind...

Vor 2 Tagen um 11:30

Neu #Security

golem

McDonald's warnt: Bigmac ist kein sicheres Passwort

McDonald's warnt, dass beliebte Begriffe wie "Bigmac" und "McNuggets" schlechte Passwörter sind. Das Unternehmen empfiehlt, Onlinekonten mit sicheren und komplexen Passwörtern abzusichern sowie Zwei-Faktor-Authentifizierung zu verwenden.

Vor 2 Tagen um 11:13

Neu #Security

Heise

Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Sicherheitsupdate für WatchGuard Firebox-Modelle verfügbar, um unbefugte Zugriffe zu verhindern. Admins sollten das Update zeitnah installieren, obwohl bisher keine Berichte über Angriffe über diese Lücke bekannt sind.

Vor 2 Tagen um 09:43

Neu #Security

Heise

Schallgeräte bei Demonstrationen: Wie LRAD-Systeme funktionieren

LRAD-Systeme sind leistungsstarke Lautsprecher, die für Kommunikation und Abschreckung eingesetzt werden. Sie ermöglichen klare Durchsagen über große Distanzen, können aber auch schmerzhafte Töne aussenden. Ihr Einsatz bei Demonstrationen ist umstritten, da Gesundheitsrisiken und Missbrauchspotenzial bestehen.

Vor 2 Tagen um 09:33

Neu #Security

t3n

Moltbook in unter 3 Minuten gehackt: So einfach konnten Sicherheitsforscher das KI-Netzwerk knacken

Das KI-Netzwerk Moltbook hatte eine gravierende Sicherheitslücke, die Sicherheitsforscher in wenigen Minuten ausnutzen und Zugriff auf zahlreiche Daten erlangen konnten. Nach der Meldung des Problems konnte die Lücke schnell behoben werden.

Vor 2 Tagen um 09:30

Neu #Security

golem

IT-Sicherheit: Kaspersky droht BSI mit rechtlichen Schritten

Kaspersky reicht Klage gegen BSI-Warnung ein, die dem Unternehmen einen Schaden von über 100 Millionen Euro verursacht haben soll. Das BSI hält trotz interner Uneinigkeit an der Warnung fest, da es die rechtliche Grundlage dafür sieht.

Vor 2 Tagen um 08:16

Neu #Security

Heise

EU nimmt staatliches Satellitenkommunikationssystem Govsatcom in Betrieb

Die EU hat ihr eigenes Satellitenkommunikationssystem Govsatcom in Betrieb genommen, um sichere, verschlüsselte Kommunikation für Regierung und Militär in Europa zu ermöglichen. Deutschland spielt eine zentrale Rolle beim Aufbau der europäischen Satellitensouveränität. Bis 2027 ist eine...

Vor 2 Tagen um 05:30

Neu #Security

TechCrunch

Notepad++ says Chinese government hackers hijacked its software updates for months

Notepad++ confirms Chinese government hackers hijacked its software updates for months in 2025, potentially compromising users with interests in East Asia.

Vor 3 Tagen um 19:09