05.04.2025

Heise Security 04.04.2025 15:50
Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen.

Golem 04.04.2025 15:05
Deepmind hat die möglichen negativen Folgen einer künstlichen allgemeinen Intelligenz kategorisiert und empfiehlt Maßnahmen, um diese zu verhindern. (KI, Security)

Heise Security 04.04.2025 9:46
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.

Heise Security 04.04.2025 8:08
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.

Heise Security 03.04.2025 14:25
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.

Spiegel Online 03.04.2025 13:19
Europa will den Einstieg in den Ausstieg: Seit Jahrzehnten dominieren US-Konzerne und Figuren wie Bezos und Musk die Techindustrie und das Internet. Jetzt formiert sich Widerstand. Welche Chancen er hat, welche Risiken es gibt.

Golem 03.04.2025 13:10
In Polizeikreisen werden häufig dienstliche Informationen per Whatsapp ausgetauscht. Die nordrhein-westfälische Datenschutzbeauftrage Bettina Gayk sieht das kritisch. (Datenschutz, Instant Messenger)

Heise Security 03.04.2025 12:18
AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.

Golem 03.04.2025 9:34
Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte. (Backdoor, API)

BSI Cybersicherheitswarnungen des CERT-Bund 01.04.2025 15:20

Golem 02.04.2025 11:38
Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden – mit erheblichen Risiken für Personen in der Nähe. (Backdoor, Roboter)

Golem 02.04.2025 9:15
In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. (Sicherheitslücke, Virus)

CSO Online 02.04.2025 8:45
Microsoft is looking to permanently abandon password-based user authentication, replacing it with a system that uses access keys and identity confirmation methods based on biometrics. According to a post on the Microsoft Entra blog, Microsoft is working intensively on new login screens, in which users will no longer see a request for a password. This means that soon hundreds of millions of users of applications such as Outlook, Xbox, Windows, or Microsoft 365 may see such screens on their displays. Various types of password managers may very well become a thing of the past.

Schneier on Security 01.04.2025 13:01
I have heard stories of more aggressive interrogation of electronic devices at US border crossings. I know a lot about securing computers, but very little about securing phones.
Are there easy ways to delete data—files, photos, etc.—on phones so it can’t be recovered? Does resetting a phone to factory defaults erase data, or is it still recoverable? That is, does the reset erase the old encryption key, or just sever the password that access that key? When the phone is rebooted, are deleted files still available?
We need answers for both iPhones and Android phones. And it’s not just the US; the world is going to become a more dangerous place to oppose state power…

Golem 01.04.2025 12:05
Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen. (Sicherheitslücke, Microsoft)

Heise Security 01.04.2025 8:44
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

Schneier on Security 31.03.2025 13:04
US National Security Advisor Mike Waltz, who started the now-infamous group chat coordinating a US attack against the Yemen-based Houthis on March 15, is seemingly now suggesting that the secure messaging service Signal has security vulnerabilities.
"I didn’t see this loser in the group," Waltz told Fox News about Atlantic editor in chief Jeffrey Goldberg, whom Waltz invited to the chat. "Whether he did it deliberately or it happened in some other technical mean, is something we’re trying to figure out."
Waltz’s implication that Goldberg may have hacked his way in was followed by a …

The Hacker News 31.03.2025 13:00
If you’re using AWS, it’s easy to assume your cloud security is handled – but that’s a dangerous misconception. AWS secures its own infrastructure, but security within a cloud environment remains the customer’s responsibility.
Think of AWS security like protecting a building: AWS provides strong walls and a solid roof, but it’s up to the customer to handle the locks, install the alarm systems,

Heise Security 31.03.2025 10:38
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.

CSO Online 31.03.2025 8:30
Cyber incidents, especially ransomware, are changing the way businesses assess risk and resiliency. As a result, what was once largely a CIO function is becoming that of a CISO, with them taking on more business risk responsibilities, including business continuity and third-party risk management, according to the IANS State of the CISO 2025 report.

Heise Security 31.03.2025 7:30
Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!

Golem 31.03.2025 7:22
Die deutsche Wirtschaft blickt mit wachsender Sorge auf die Zukunft des Datenaustausches zwischen der EU und den USA. (Datenschutz, Politik)