Heise security
Mit ChatGPT erstellte Passwörter sind nicht sicher
Wer KI-Chatbots auffordert, starke Passwörter zu erstellen, erhält zwar sicher erscheinende Ergebnisse, jedoch sind die Passwörter leicht zu knacken.
Sicherheitsupdate: Schadcode-Attacken auf GIMP möglich
Angreifer können PCs, auf denen das Grafikprogramm GIMP installiert ist, attackieren. Dafür müssen Opfer aber mitspielen.
CarGurus: Have I Been Pwned integriert Daten von 12,5 Millionen Kunden
Have I Been Pwned ist um 12,5 Millionen Einträge von CarGurus-Nutzern und -Nutzerinnen reicher. Die haben ShinyHunters geklaut.
Pi-hole: Update schließt Sicherheitslücken und liefert mehr Performance
Die Pi-hole-Programmierer haben dem DNS-Werbefilter Sicherheitslücken ausgetrieben und die Software verschlankt.
Roundcube Webmail: Angriffe auf Sicherheitslücken laufen
Die IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf Roundcube-Webmail-Schwachstellen. Admins sollten updaten.
Anthropic launcht Claude Code Security – Cybersecurity-Aktien verlieren
Das KI-Tool Claude Code Security von Anthropic analysiert Code kontextbasiert statt regelbasiert. Die Börse reagiert nervös, Aktienkurse geben nach.
Zahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen
Dells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.
Kommentar: Russlands Cyber-Angriffe erfordern eine Reaktion
Jürgen Schmidt sprach sich lange Zeit gegen offensive Cyber-Aktionen aus. Russlands Sabotage-Angriff auf Polens Energieversorgung hat seine Meinung geändert.
Adidas bezieht Stellung zu möglichem Datenleck bei externem Dienstleister
Die Cybergang Lapsus$ behauptet in einem Untergrundforum, Daten von Adidas bei einem externen Dienstleister kopiert zu haben.
Google: KI-Systeme blockten 2025 1,75 Millionen schädliche Apps
Google hat 2025 deutlich weniger Schadprogramme aus dem Play Store entfernen müssen – ein Erfolg verschärfter Sicherheitsmaßnahmen und KI-gestützter Kontrollen.
BSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.
Atlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar
Angreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.
Windows-Editor: Details zur Markdown-Sicherheitslücke
Die Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck.
Love-Scam: Liebesbetrug-Masche wegen KI immer erfolgreicher
Liebesschwindel im Netz – immer mehr Menschen werden von Love-Scammern um viel Geld gebracht. KI erleichtert Tätern, ihre Opfer zu täuschen.
Auslegungssache 153: Minderjährige - schutzlos im Netz?
Thema im c't-Datenschutz-Podcast: Die DSGVO soll Minderjährige besonders schützen, doch in der Praxis klafft eine Lücke zwischen Anspruch und Wirklichkeit.
Betrugsmasche: Falsche „Gemini“-Chatbots verkaufen falschen „Google Coin“
Eine neue Betrugsmasche beruht auf angepassten KI-Chatbots. Diese drängen Opfer dazu, wertlose Kryptowährungen zu kaufen.
Nur noch zwei Wochen: 29.000 Unternehmen müssen sich beim BSI registrieren
Der TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen.
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zu
In Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
Microsoft startet Vorschau auf Security Dashboard for AI
Microsoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen.