Ihr Partner für Internet, Netzwerktechnik & Administration
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst
Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.
Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden
IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen
Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.
Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet
Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
Oracle CSPU: 35 Sicherheitsupdates im Mai
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?
Im c't-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia.
Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.
„868-BACK“: Hartes Brett für Hacker
Die Fortsetzung des Hacking-Kultspiels „868-HACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.
Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.
IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software
5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern.
XPipe 23.0: Ein Tool für SSH, RDP und Container
XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen.
FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM
In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing.
UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite
Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen.
Warnung vor Malware aufgrund von Lieferkettenangriffen
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.
C# 16: Microsoft plant strengere Regeln für unsicheren Code
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken.
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
Microsoft patcht hochriskante SharePoint-Lücke
Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode.