Ihr Partner für Internet, Netzwerktechnik & Administration
GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI
Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte.
Neuer Terminalschutz: So will Apple ClickFix-Angriffen abwehren
Aktuelle macOS-Versionen können potenziell problematische Terminal-Eingaben abfangen. Die Angriffsform wird populärer.
Trump ordnet schnellere Entwicklung von Quantencomputern an
Quantencomputer sollen drastisch leistungsstärker als heutige Technik werden. Donald Trump will der US-Regierung eine bessere Position verschaffen.
Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung
Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs.
Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück
Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert.
Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen
Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen.
Digital sicher in den Urlaub
Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann.
Googles reCaptcha bekommt Handgestenerkennung
Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.
Sicherheitslücken gefährden Verbindungen über libssh2
Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in
Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.
Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten
Nach einem Sicherheitsvorfall bei One Medical droht ShinyHunters mit der Veröffentlichung angeblich erbeuteter Daten.
Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege.
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten.
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal?
Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Noch im Juni führt Google einen neuen Android-Systemdienst ein, bevor ab Ende September größere Änderungen für Entwickler in Kraft treten.
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit.
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und Wordpress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten.
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche.