Persönliche Haftung, drastische Bußgelder und eine technische Basis in der Amazon-Cloud: Der Start der neuen Sicherheits-Plattform sorgt für Aufsehen. Rund 30.000 Unternehmen müssen nun die neuen Vorgaben erfüllen. (Weiter lesen)
Sicherheitsforscher haben zwei schädliche Browser-Erweiterungen im Chrome Web Store entdeckt, die gezielt Unterhaltungen mit KI-Chatbots wie ChatGPT und DeepSeek ausspähen. Betroffen sind vermutlich 900.000 Nutzer. (Weiter lesen)
Für Softwarehersteller ist das Vertrauen der Kunden ein zentraler Faktor. Entsprechend sensibel reagieren Unternehmen auf öffentliche Kritik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nun wurde gegen das BSI geklagt. (W…
Die Europäische Weltraumorganisation ESA ist erneut Ziel eines Angriffs geworden. Wie die Behörde mit Sitz in Paris mitteilte, seien dabei Daten gestohlen worden. Über deren Umfang und Bedeutung gibt es unterschiedliche Auffassungen. (Weiter …
Eine kritische Sicherheitslücke in der Datenbank MongoDB bedroht weltweit Zehntausende Server. Der Fehler, bekannt als MongoBleed, erlaubt Angreifern das Auslesen sensibler Daten aus dem Arbeitsspeicher ohne Authentifizierung. Ein Patch steht …
Die IT-Sicherheit deutscher Behörden steht auf dem Prüfstand. Ein Wildwuchs an unterschiedlichen Webadressen und Strukturen macht es Nutzern schwer, offizielle Seiten zu erkennen. Das birgt massive Risiken für Phishing und Malware, wie neue Ana…
Auf dem 39C3 deckte ein Sicherheitsforscher gravierende Schwachstellen im medizinischen E-Mail-Dienst KIM auf. Von manipulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System für sensible Patientendaten ist weit offener als gedach…
Träge Bankensysteme, gestohlene Schlüssel und offline arbeitende Scanner: Das digitale Deutschlandticket leidet unter massiven Mängeln. Forscher zeigen nun, wie Kriminelle diese Lücken systematisch für Betrügereien in dreistelliger Millionenhöh…
Apple überrascht zum Jahresende mit stillen Sicherheitsupdates für ältere Geräte wie iPhone XR, iPhone XS und Apple TV HD – ein wichtiges Signal für Nutzer, die noch nicht auf aktuelle Hardware umgestiegen sind. (Weiter lesen)
Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…