Ein Phishing-Angriff, ein übernommener Signal-Account - und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen. Ein IMHO von Caspar Clemens Mierau (Security, Instant Messenger)

Sicherheitsforscher der Telekom haben Claude auf Linux-Systeme losgelassen. Die KI hat eine seit 2014 bestehende Root-Lücke in Packagekit gefunden. (Sicherheitslücke, Ubuntu)

Die kompromittierten Netzwerkgeräte werden laut Behördenwarnung missbraucht, um darüber Cyberangriffe auszuführen und Traffic zu verschleiern. (Cybercrime, Netzwerk)

Social Engineering nutzt Routine und Kommunikation als Angriffsfläche. Ein Online-Workshop vermittelt Muster, Warnsignale und Abwehrschritte für E-Mail, Vishing und OSINT. (Golem Karrierewelt, Sicherheitslücke)

Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (Nextloud, KI)

Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von "KI-Schrott" ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (KI, Sicherheitslücke)

Das FBI ist trotz gelöschter Signal-App an alte Chatinhalte auf einem iPhone gelangt. Die neueste iOS-Version soll davor schützen. (Sicherheitslücke, Instant Messenger)

Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (Julia Klöckner, Verschlüsselung)

Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos - was nun zu tun ist. Eine Analyse von Steffen Zahn (Security, KI)

Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (Sicherheitslücke, Microsoft)

Mit dem Keylogger werden Maus- und Tastatureingaben offenbar genutzt, um damit eine neue Art von KI zu trainieren. (Keylogger, KI)

Mozilla hat Hunderte Sicherheitslücken in Firefox geschlossen, die mit Anthropics neuer Mythos-KI entdeckt wurden. Leicht war das offenkundig nicht. (Firefox, Browser)

Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (Claude, KI)

Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken. Eine Analyse von Oliver Jessner (Jugendschutz, Soziales Netz)

Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. Eine Analyse von Erik Bärwaldt (Cloud Computing, Malware)

Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Security, Apache)

Ein Datenschützer hat den Eintrag im Browser nur durch Zufall entdeckt. Sie könnte theoretisch für Angriffe genutzt werden. (Claude, KI)

Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene. (Phishing, Instant Messenger)

Eine souveräne Cloud wird für viele Organisationen zum Maßstab, wenn Datenhoheit, Compliance und Risikoabwägung zusammenspielen. Ein Live-Online-Workshop vermittelt dafür Struktur, Kriterien und Praxisansätze. (Golem Karrierewelt, Server-Applikationen)

Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. Eine Analyse von Steffen Zahn (Security, Server)

Hacker haben drei kürzlich bekanntgewordene Sicherheitslücken im Windows Defender ausgenutzt. Nur für eine davon gibt es bisher einen Patch. (Security, Microsoft)

Reporter konnten eine Fregatte der niederländischen Marine im Mittelmeer tracken. Dafür hat es lediglich eine unscheinbare Postsendung gebraucht. (Militär, Bluetooth)

Sicherheitsexperten kritisieren die neue Jugendschutz-App der EU. Die EU-Kommission verteidigt sich und sieht keine aktuellen Probleme. (Jugendschutz, Sicherheitslücke)

KI und Datenschutz sind schwer in Einklang zu bringen. Warum das so ist, haben wir uns von KI-Forscherin Franziska Boenisch erklären lassen. Ein Interview von Mike Faust (KI, Datenschutz)

Ein Forscher hat mit Claude Opus in rund 20 Stunden eine funktionierende Exploit-Kette für Chrome entwickelt. Mythos braucht es dafür gar nicht. (Sicherheitslücke, Browser)

Der Zigbee-Standard ist in der Hausautomation eine feste Größe. Nun gibt es Version 4.0 davon, sie löst einige Probleme des Standards. Von Erik Bärwaldt (Zigbee, Mesh)

Eine neue Version des Tools Totalrecall zeigt, wie sich Daten aus Windows Recall immer noch vergleichsweise leicht abgreifen lassen. (Windows 11, Microsoft)

Mit der Integration in Haystack des deutschen Unternehmens Deepset will Mozilla eine Alternative zu großen KI-Enterprise-Produkten bieten. (KI, Datenschutz)

IT-Admins haben mit den April-Updates für Windows Server allerhand zu tun. Die Updates können fehlschlagen oder wiederholte Reboots auslösen. (Windows, Microsoft)

Die Reolink-Argus-PT-Außenkamera hat keine toten Winkel, ist komplett solarbetrieben und bei Amazon wieder stark reduziert. (Technik/Hardware, Security)

Insolvente Unternehmen veräußern ihre digitale Hinterlassenschaft als Trainingsdaten für KI-Agenten, um ausstehende Rechnungen zu begleichen. (KI, Datenschutz)

Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen)

Mit Tagtinker und einem Flipper Zero lassen sich Preisschilder im Handel mit beliebigen Inhalten überschreiben. Aber bitte nicht ohne Erlaubnis. (Tools, Security)

Damit Entwickler ihren mithilfe von KI generierten Code weiterhin verstehen können, wird die Besinnung auf traditionelle Praktiken empfohlen. (KI, Unternehmenssoftware)

Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (Sicherheitslücke, Microsoft)

Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (Sicherheitslücke, Server-Applikationen)

Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. Eine Analyse von Stefan Beiersmann (Security, Virtualisierung)

Ein Angreifer hat eine Firma übernommen, die über 30 Wordpress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (Backdoor, Virus)

Webseitenbetreiber, die den Browserverlauf ihrer Besucher manipulieren, müssen zukünftig mit einer Herabstufung durch Google rechnen. (Webseiten, Google)

Forscher haben zahlreiche Chrome-Erweiterungen entdeckt, die ihre Nutzer ausspionieren. Sie sind noch immer im Chrome Web Store verfügbar. (Chrome Web Store, Browser)