Neuigkeiten

Chinesische Hacker konnten einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen. (Sicherheitslücke, Microsoft)

Nachdem es schon im März entsprechende Hinweise gab, häufen sich erneut Beschwerden über unerwartet als öffentlich markierte Spotify-Playlists. (Spotify, Datenschutz)

Der Anbieter eines Security-Plug-ins namens AIOS hat Passwörter von Benutzern von WordPress-Webseiten im Klartext aufzeichnen lassen. (Sicherheitslücke, WordPress)

Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben herausgefunden wieso trotz standhaltender Firewalls die Feuerwehr kommen musste. Von Martin Wolf (Security, Sicherheitslücke)

Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden. (Malware, Virus)

Die Aufsichtsbehörde FTC fordert Antworten von OpenAI. (OpenAI, KI)

Durch eine kritische Sicherheitslücke in Ghostscript können Angreifer auf unzähligen Rechnern schadhaften Code ausführen. (Sicherheitslücke, PDF)

Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen. (Sicherheitslücke, Microsoft)

Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (Security, Virus)

Apple hat sein Notfall-Sicherheitsupdate für iOS, iPadOS und MacOS zurückgezogen. Es hat zu Fehlern in Apps und Safari geführt. (Apple, Webkit)