Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (Sicherheitslücke, Server)

KI-Agenten versprechen mehr Autonomie als Chatbots. Für Unternehmen zählt, ob Sicherheit, Kosten und Nutzen belastbar sind. Ein Workshop ordnet die Praxis ein. (Golem Karrierewelt, Programmiersprachen)

Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (AMD, Sicherheitslücke)

Die meisten Sicherheitsvorfälle in der Cloud entstehen durch Fehlkonfigurationen, kompromittierte Konten oder unkontrollierte Datenflüsse. Einige Vorkehrungen helfen, das zu verhindern. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Cloud Computing)

Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (Anthropic, KI)

Datensouveränität und Governance prägen Cloudstrategien in Unternehmen. Die STACKIT Cloud bietet dafür einen europäischen Ansatz. Ein Workshop ordnet Technik und Umsetzung ein. (Golem Karrierewelt, Server-Applikationen)

Eine SSD mit gesicherten Daten von fast elf Millionen Einwohnern Japans ist auf mysteriöse Weise verschwunden - und seit Wochen nicht auffindbar. (Datenleck, Back-up)

Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel)

Ein AudiA6 genannter Geldwäschedienst ließ Hacker und Betrüger Bitcoin-Transaktionen in Millionenhöhe verschleiern. Doch damit ist jetzt Schluss. (Cybercrime, Server)

Die Finanzbehörden wollen KI-Modelle mit echten Steuerdaten trainieren. Die Bundesdatenschutzbeauftragte warnt vor einer Memorisierung. (KI, Datenschutz)

LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, Server-Applikationen)

Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Security, Microsoft)

Die Reolink Argus PT-Außenkamera ohne tote Winkel ist komplett solarbetrieben und bei Amazon kurzzeitig wieder stark reduziert. (Technik/Hardware, Security)

Chaotic Eclipse ist wohl doch nicht so erschöpft wie behauptet. Ein neuer Exploit zur Umgehung von Bitlocker auf Windows-Geräten ist noch drin. (Sicherheitslücke, Microsoft)

Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Security, API)

Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu)

Mozilla hebt das Datenlimit für den integrierten VPN-Dienst im Firefox-Browser vorübergehend auf und erweitert die Serverauswahl. (VPN, Firefox)

Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft)

Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (Security, Microsoft)

Datenschützer verhängten gegen die Deutsche Wohnen ein Bußgeld von 14,5 Millionen Euro. Ein Gericht hat die Summe auf 900.000 Euro reduziert. (DSGVO, Rechtsstreitigkeiten)

Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen)

Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (Datenleck, E-Mail)

Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google)

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)

Verbraucherschutzorganisationen haben EU-finanziert ferngesteuertes Spielzeug getestet - und viele Nieten gefunden. (Spielzeug, Security)

iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe zeigt, wie das im Detail aussieht. (Datenschutz, Apple)

Nach dem Amtsverzicht von Specht-Riemenschneider haben Union und SPD einen BfDI-Nachfolger gefunden. Dieser steht der DSGVO kritisch gegenüber. (Bundesbeauftragter für Datenschutz und I, Datenschutz)

Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung)

Wer die Cloud schützen will, muss Sicherheit schneller, kontextbezogener und näher an den Identitäten, Workloads sowie Datenströmen denken als bisher. Ein Ratgebertext von Fabian Deitelhoff (Cloud, KI)

In der Meta-AI-App findet sich inaktiver Code, mit dem Smart Glasses Gesichter wiedererkennen können. Bürgerrechtler haben bereits gewarnt. (Meta, Datenschutz)

Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft)

Der Speicherhersteller Teamgroup erweitert seine Produktreihe mit Selbstzerstörungsfunktion um ein Modell mit Fernauslöser. (Speichermedien, Datenschutz)

Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth)

Unternehmen fluten Reddit mit Beiträgen über Peptide. Ziel ist die gezielte Beeinflussung von KI-Sprachmodellen. (Reddit, Spam)

Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Security, Cyberwar)

Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen für LPI 101 und LPI 102. Das Online-Training strukturiert die Wiederholung von Architektur bis Security. (Golem Karrierewelt, Server-Applikationen)

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft)

Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (Smartglass, Datenschutz)

Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache)

Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik)