Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Datenleck, API)

Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu)

Mozilla hebt das Datenlimit für den integrierten VPN-Dienst im Firefox-Browser vorübergehend auf und erweitert die Serverauswahl. (VPN, Firefox)

Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft)

Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (Patchday, Microsoft)

Datenschützer verhängten gegen die Deutsche Wohnen ein Bußgeld von 14,5 Millionen Euro. Ein Gericht hat die Summe auf 900.000 Euro reduziert. (DSGVO, Rechtsstreitigkeiten)

Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen)

Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (Datenleck, E-Mail)

Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google)

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)

Verbraucherschutzorganisationen haben EU-finanziert ferngesteuertes Spielzeug getestet - und viele Nieten gefunden. (Spielzeug, Security)

iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe zeigt, wie das im Detail aussieht. (Datenschutz, Apple)

Nach dem Amtsverzicht von Specht-Riemenschneider haben Union und SPD einen BfDI-Nachfolger gefunden. Dieser steht der DSGVO kritisch gegenüber. (Bundesbeauftragter für Datenschutz und I, Datenschutz)

Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung)

Wer die Cloud schützen will, muss Sicherheit schneller, kontextbezogener und näher an den Identitäten, Workloads sowie Datenströmen denken als bisher. Ein Ratgebertext von Fabian Deitelhoff (Cloud, KI)

In der Meta-AI-App findet sich inaktiver Code, mit dem Smart Glasses Gesichter wiedererkennen können. Bürgerrechtler haben bereits gewarnt. (Meta, Datenschutz)

Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft)

Der Speicherhersteller Teamgroup erweitert seine Produktreihe mit Selbstzerstörungsfunktion um ein Modell mit Fernauslöser. (Speichermedien, Datenschutz)

Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth)

Unternehmen fluten Reddit mit Beiträgen über Peptide. Ziel ist die gezielte Beeinflussung von KI-Sprachmodellen. (Reddit, Spam)

Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Security, Cyberwar)

Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen für LPI 101 und LPI 102. Das Online-Training strukturiert die Wiederholung von Architektur bis Security. (Golem Karrierewelt, Server-Applikationen)

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft)

Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (Smartglass, Datenschutz)

Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache)

Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik)

Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft)

Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen)

Das LED-Fahrradleuchten-Set ist wieder zum Amazon-Tiefstpreis verfügbar und punktet mit StVZO-Zulassung, IPX5-Schutz und USB-C-Aufladung. (Technik/Hardware, Amazon)

Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Server)

Infolge eines Brute-Force-Angriffs wurden einige Dashlane-Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein. (Passwortmanager, Verschlüsselung)

Die Finanzbehörden wollen KI-Modelle nicht nur mit echten Steuerdaten trainieren. Auch für den Betrieb werden sie zur Vergleichsanalyse genutzt. (KI, Datenschutz)

Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI)

Historische Chiffren in Archiven lassen sich zunehmend mithilfe von Algorithmen und maschinellem Lernen automatisiert entziffern. (KI, Verschlüsselung)

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)

Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel)

Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft)

Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser)

Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows)