Seite wählen

Nachrichtenarchiv

28.04.2025

Unsichtbare Rootkits: "Blinder Fleck" bei Kernel-Interface bedroht Linux-Systeme

Golem 25.04.2025 12:15
Viele Sicherheitstools überwachen System-Calls, um Malware zu erkennen. Unter Linux gibt es jedoch eine Alternative, die oft völlig missachtet wird. (Sicherheitslücke, Linux-Kernel)

Recycling und Entsorgung: Cyberangriff drängt Familienunternehmen in die Insolvenz

Golem 25.04.2025 9:20
Bei der deutschen Recyclingfirma Eu-Rec ist es finanziell zuletzt nicht gut gelaufen. Nach einer Cyberattacke folgt nun ein Insolvenzverfahren. (Cybercrime, Cyberwar)

Wegen Taurus: Prorussische Hacker attackieren Deutschland

Golem 24.04.2025 13:00
Die Pläne von Friedrich Merz, der Ukraine Taurus-Marschflugkörper zu liefern, verärgern prorussische Cyberakteure. Sie schlagen mit Datenpaketen um sich. (Cyberwar, DoS)

Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

Golem 24.04.2025 10:53
Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (Github, API)

Microsoft: Windows-Update schafft neue Schwachstelle

Heise Security 24.04.2025 7:30
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.

Regulating AI Behavior with a Hypervisor

Schneier on Security 23.04.2025 18:02
Interesting research: “Guillotine: Hypervisors for Isolating Malicious AIs.”
Abstract:As AI models become more embedded in critical sectors like finance, healthcare, and the military, their inscrutable behavior poses ever-greater risks to society. To mitigate this risk, we propose Guillotine, a hypervisor architecture for sandboxing powerful AI models—models that, by accident or malice, can generate existential threats to humanity. Although Guillotine borrows some well-known virtualization techniques, Guillotine must also introduce fundamentally new isolation mechanisms to handle the unique threat model posed by existential-risk AIs. For example, a rogue AI may try to introspect upon hypervisor software or the underlying hardware substrate to enable later subversion of that control plane; thus, a Guillotine hypervisor requires careful co-design of the hypervisor software and the CPUs, RAM, NIC, and storage devices that support the hypervisor software, to thwart side channel leakage and more generally eliminate mechanisms for AI to exploit reflection-based vulnerabilities. Beyond such isolation at the software, network, and microarchitectural layers, a Guillotine hypervisor must also provide physical fail-safes more commonly associated with nuclear power plants, avionic platforms, and other types of mission critical systems. Physical fail-safes, e.g., involving electromechanical disconnection of network cables, or the flooding of a datacenter which holds a rogue AI, provide defense in depth if software, network, and microarchitectural isolation is compromised and a rogue AI must be temporarily shut down or permanently destroyed. …

Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke

Golem 23.04.2025 14:09
In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (Sicherheitslücke, KI)

Russian Hackers Exploit Microsoft OAuth to Target Ukraine Allies via Signal and WhatsApp

The Hacker News 23.04.2025 12:49
Multiple suspected Russia-linked threat actors are "aggressively" targeting individuals and organizations with ties to Ukraine and human rights with an aim to gain unauthorized access to Microsoft 365 accounts since early March 2025.
The highly targeted social engineering operations, per Volexity, are a shift from previously documented attacks that leveraged a technique known as device code

Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich

Heise Security 23.04.2025 12:22
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.

Marks & Spencer räumt Cyberangriff ein

CSO Online 23.04.2025 9:42
Wie Marks & Spencer (M&S) im Rahmen eines “Cyber Incident Update” vom 22. April mitteilt, hat die Unternehmensgruppe seit einigen Tagen mit einem “Cybervorfall” zu kämpfen. Das Einzelhandelsunternehmen gehört zu den größten seiner Art in Großbritannien und betreibt knapp 400 Filialen allein auf der Insel.

Whistleblower: DOGE Siphoned NLRB Case Data

Krebs Security 22.04.2025 3:48
A security architect with the National Labor Relations Board (NLRB) alleges that employees from Elon Musk’s Department of Government Efficiency (DOGE) transferred gigabytes of sensitive data from agency case files in early March, using short-lived accounts configured to leave few traces of network activity. The NLRB whistleblower said the unusual large data outflows coincided with multiple blocked login attempts from an Internet address in Russia that tried to use valid credentials for a newly-created DOGE user account.

16.04.2025

Funding Expires for Key Cyber Vulnerability Database

Krebs Security 16.04.2025 5:59
A critical resource that cybersecurity professionals worldwide rely on to identify, mitigate and fix security vulnerabilities in software and hardware is in danger of breaking down. The federally funded, non-profit research and development organization MITRE warned today that its contract to maintain the Common Vulnerabilities and Exposures (CVE) program — which is traditionally funded each year by the Department of Homeland Security — expires on April 16.

Das sollten Sie unbedingt lesen:

US-Kürzungen: CVE-Liste könnte sofort stoppen

Heise Security 16.04.2025 2:16
Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort.

14.000 Fortinet-Firewalls kompromittiert: Angreifer nisten sich ein

Heise Security 15.04.2025 11:46
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System.

Kritik an OpenAI: Experten warnen vor verkürzten Sicherheitstests

CSO Online 14.04.2025 16:39
Open hat offenbar seine Sicherheitstests verkürzt. OpenAI ist bekannt für seine KI-Projekte wie der GPT-Reihe, Codec, DALL-E und Whisper. Experten befürchten nun, dass das KI-Forschungsunternehmen seine KI-Angebote ohne angemessenen Schutz bereitstellen könnte.

GenAI-Security als Checkliste

CSO Online 14.04.2025 5:39
Das Open Web Application Security Project (OWASP) gibt Unternehmen eine Checkliste für (mehr) GenAI-Sicherheit an die Hand. Fährend Unternehmen wie OpenAI, Anthropic, Google oder Microsoft aber auch Open-Source-Alternativen bei ihren Generative-AI– und Large-Language-Model-Angeboten exponentielle User-Zuwächse verzeichnen, sind IT-Sicherheitsentscheider bemüht, mit der rasanten KI-Entwicklung in ihren Unternehmen Schritt zu halten.

Künstliche Intelligenz: OpenAI verkürzt Sicherheitstests von Monaten auf Tage

Golem 11.04.2025 13:15
Unter dem Druck, neue Sprachmodelle schnell zu veröffentlichen, verkürzt OpenAI die Sicherheitstests für seine KIs drastisch. (OpenAI, KI)

Verkehrssicherheit: Nissan gehackt und Lenkung über das Internet manipuliert

Golem 11.04.2025 11:01
Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert. (Sicherheitslücke, Bluetooth)

05.04.2025

Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets

Heise Security 04.04.2025 15:50
Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen.

Künstliche Intelligenz: AGIs könnten schwere Schäden verursachen

Golem 04.04.2025 15:05
Deepmind hat die möglichen negativen Folgen einer künstlichen allgemeinen Intelligenz kategorisiert und empfiehlt Maßnahmen, um diese zu verhindern. (KI, Security)

Scheinbar leer geräumte Konten: Cyberangriff auf australische Pensionsfonds

Heise Security 04.04.2025 9:46
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.

Falsch eingeschätzt: Bug in Ivanti ICS ist Sicherheitsleck und wird angegriffen

Heise Security 04.04.2025 8:08
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.

Windows 11: Hotpatching ist angekommen

Heise Security 03.04.2025 14:25
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.

Abhängigkeit von US-Techunternehmen: Einstieg in den Ausstieg

Spiegel Online 03.04.2025 13:19
Europa will den Einstieg in den Ausstieg: Seit Jahrzehnten dominieren US-Konzerne und Figuren wie Bezos und Musk die Techindustrie und das Internet. Jetzt formiert sich Widerstand. Welche Chancen er hat, welche Risiken es gibt.

Einsatz unzulässig: Datenschützerin rügt Polizei für Whatsapp-Nutzung

Golem 03.04.2025 13:10
In Polizeikreisen werden häufig dienstliche Informationen per Whatsapp ausgetauscht. Die nordrhein-westfälische Datenschutzbeauftrage Bettina Gayk sieht das kritisch. (Datenschutz, Instant Messenger)

AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit

Heise Security 03.04.2025 12:18
AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Golem 03.04.2025 9:34
Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte. (Backdoor, API)

Information zur Umstellung beim Versand von Warnungen

BSI Cybersicherheitswarnungen des CERT-Bund 01.04.2025 15:20

Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt

Golem 02.04.2025 11:38
Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden – mit erheblichen Risiken für Personen in der Nähe. (Backdoor, Roboter)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

Golem 02.04.2025 9:15
In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. (Sicherheitslücke, Virus)

Microsoft takes first step toward passwordless future

CSO Online 02.04.2025 8:45
Microsoft is looking to permanently abandon password-based user authentication, replacing it with a system that uses access keys and identity confirmation methods based on biometrics. According to a post on the Microsoft Entra blog, Microsoft is working intensively on new login screens, in which users will no longer see a request for a password. This means that soon hundreds of millions of users of applications such as Outlook, Xbox, Windows, or Microsoft 365 may see such screens on their displays. Various types of password managers may very well become a thing of the past.

Cell Phone OPSEC for Border Crossings

Schneier on Security 01.04.2025 13:01
I have heard stories of more aggressive interrogation of electronic devices at US border crossings. I know a lot about securing computers, but very little about securing phones.
Are there easy ways to delete data—files, photos, etc.—on phones so it can’t be recovered? Does resetting a phone to factory defaults erase data, or is it still recoverable? That is, does the reset erase the old encryption key, or just sever the password that access that key? When the phone is rebooted, are deleted files still available?
We need answers for both iPhones and Android phones. And it’s not just the US; the world is going to become a more dangerous place to oppose state power…

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

Golem 01.04.2025 12:05
Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen. (Sicherheitslücke, Microsoft)

Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet

Heise Security 01.04.2025 8:44
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

The Signal Chat Leak and the NSA

Schneier on Security 31.03.2025 13:04
US National Security Advisor Mike Waltz, who started the now-infamous group chat coordinating a US attack against the Yemen-based Houthis on March 15, is seemingly now suggesting that the secure messaging service Signal has security vulnerabilities.
"I didn’t see this loser in the group," Waltz told Fox News about Atlantic editor in chief Jeffrey Goldberg, whom Waltz invited to the chat. "Whether he did it deliberately or it happened in some other technical mean, is something we’re trying to figure out."
Waltz’s implication that Goldberg may have hacked his way in was followed by a …

5 Impactful AWS Vulnerabilities You're Responsible For

The Hacker News 31.03.2025 13:00
If you’re using AWS, it’s easy to assume your cloud security is handled – but that’s a dangerous misconception. AWS secures its own infrastructure, but security within a cloud environment remains the customer’s responsibility.
Think of AWS security like protecting a building: AWS provides strong walls and a solid roof, but it’s up to the customer to handle the locks, install the alarm systems,

CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken

Heise Security 31.03.2025 10:38
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.

How CISOs can balance business continuity with other responsibilities

CSO Online 31.03.2025 8:30
Cyber incidents, especially ransomware, are changing the way businesses assess risk and resiliency. As a result, what was once largely a CIO function is becoming that of a CISO, with them taking on more business risk responsibilities, including business continuity and third-party risk management, according to the IANS State of the CISO 2025 report.

World Backup Day: Einfach mal machen!

Heise Security 31.03.2025 7:30
Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!

Donald Trump: Transatlantischer Datenverkehr in Gefahr

Golem 31.03.2025 7:22
Die deutsche Wirtschaft blickt mit wachsender Sorge auf die Zukunft des Datenaustausches zwischen der EU und den USA. (Datenschutz, Politik)

Legen wir heute los

Aufschieben ist manchmal eine Lösung. Lassen Sie uns eine bessere finden. Wir stellen Ihnen gerne unseren Ansatz für Ihre Herausforderungen vor – selbstverständlich kostenfrei. 

Lassen Sie uns jetzt über Ihr Anliegen sprechen