Ihr Partner für Internet, Netzwerktechnik & Administration
Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.