Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten

Ein vergangene Woche bekannt gewordener Angriff auf Nutzer des Messengers Signal zielt auf Bundestagsabgeordnete und andere wichtige Personen ab.

Deutsche Bahn führt stillschweigend Passkeys ein

Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung.

Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz

Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.

TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

Auslegungssache 152: Wirtschaftsvorteil Datenschutz?

Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.

Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

Patchday Android: Treiberlücke gefährdet Pixel-Smartphones

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern

Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.

LiteBox: Microsoft stellt neues Library OS vor

Mit LiteBox hat Microsoft ein in Rust geschriebenes Library OS veröffentlicht, das durch minimale Host-Interfaces die Angriffsfläche reduzieren soll.

Automatisierungstool n8n: Aufräumen von Sicherheitslücken

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

IT-Angriff betrifft IT der Beweisstückstelle der Polizei

Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen.

Messenger Signal: Nachrichten in Chats lassen sich festpinnen

Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen.

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.

Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

Native Sysmon-Integration in Windows rückt näher

Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.

Auch Windows 10 von Problemen mit Herunterfahren betroffen

Die Januar-Updates haben Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.

„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke

Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.

Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.