Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.

Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

Sicherheitsbehörden warnen vor chinesischen Mitnutzern

Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn.

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.