Schlagwort: Security

Windows Patchday-Panne: Microsoft schafft gefährliche Sicherheitslücke

Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…

Chrome-Gefahr: Millionen nutzen unsichtbare Spionage-Erweiterungen

57 Chrome-Erweiterungen mit mehr als 6 Millionen Nutzern sammeln heimlich Browserdaten. Die Add-ons sind im Chrome Web Store nicht auffindbar und fordern umfassende Berechtigungen. Einige tragen sogar das „Featured“-Abzeichen von Google. (Wei…

CCC zeigt kritische Schwachstelle in Polizei-Überwachungstechnik

Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…

China wirft US-Geheimdienst NSA gezielte Angriffe auf IT-Systeme vor

Die chinesische Regierung hat den US-amerikanischen Geheimdienst NSA beschuldigt, während der asiatischen Winterspiele im Februar hoch entwickelte Cyberangriffe gegen kritische Infrastrukturen in der Provinz Heilongjiang verübt zu haben. (Wei…

Google schließt Android Zero-Days – eine schon staatlich missbraucht

Google hat mit einem neuen Sicherheits-Update für seine Android-Plattform zwei Zero-Day-Lücken geschlossen. Insgesamt werden mit der Aktualisierung sogar 62 Schwachstellen beseitigt. Angesichts aktiver Ausnutzung sollten die Patches schnell ins…

Trump schmeißt Chef der NSA und des Cyber Command raus

General Timothy Haugh, Leiter des US-Geheimdienstes und des U.S. Cyber Command, ist von der Trump-Regierung entlassen worden. Dies bestätigten sowohl Demokraten in den Geheimdienstausschüssen des Parlaments als auch eine mit der Angelegenheit v…

Samsung gehackt: Daten von über 270.000 deutschen Kunden geklaut

Ein Datenleck bei Samsung Deutschland hat zur Veröffentlichung von hunderttausenden Kundendatensätzen inklusive Namen, Telefonnummern und Adressen geführt. Die Art und Weise, mit der die Hacker an die Daten gelangten, ist dabei kaum zu glauben….

Private Fotos aus speziellen Dating-Apps ungeschützt online sichtbar

Sicherheitsforscher haben herausgefunden, dass Millionen privater Bilder aus spezialisierten Dating-Apps ungeschützt aus dem Internet abrufbar waren. Da es sich vielfach um explizite Aufnahmen handelt, kann dies für die Nutzer gefährlich werden…

Microsoft: Jetzt kommen die eigenständigen IT-Security-Agenten

Microsoft geht den nächsten Schritt bei der Integration von KI-Technologien in die IT-Sicherheit. Ein Jahr nach der Einführung des KI-gestützten Security Copilot stellt das Unternehmen nun eine Reihe autonom arbeitender Sicherheitsagenten vor. …