Heise security
Spahn: "Anlasslose Chatkontrolle wird es mit uns nicht geben"
Fraktionschef Spahn erteilt der anlasslosen Chatkontrolle für die Union im Bundestag eine Absage. Offenbar soll die Abstimmung im EU-Rat verschoben werden.
Cyber Resilience Act: BSI wird Marktaufsichtsbehörde
Das BSI soll den Cyber Resilience Act kontrollieren, der Mindestvorschriften für die IT-Sicherheit vernetzter Geräte einführt.
Redis: Kritische Codeschmuggel-Lücke in Datenbank
Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft.
Das passiert, wenn der KI-Betreiber die Sicherheit vernachlässigt
Verträge, Rechnungen und weitere sensible Daten erreichten uns via E-Mail. Die Quelle: eine österreichische KI-Firma, die demnach bei der Sicherheit schlampte.
Android: Google-System-Update für Oktober bringt Neuerungen
Googles Oktober-Update der Systemdienste bringt einige Neuerungen mit sich. Unter anderem wird die Nacktbild-Erkennung in Messages erweitert.
Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr
Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas.
Google: KI-Bug-Bounty-Programm zahlt bis zu 30.000 US-Dollar pro Fehler
Google führt ein Bug-Bounty-Programm für KI-Anwendungen ein. Entdecker schwerwiegender Fehler in Gemini oder der KI-Suche erhalten Belohnungen.
Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite
Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert.
Signal sichert seine Chats gegen Quantencomputer
Signal ergänzt sein Double-Ratchet-Verfahren um eine neue Komponente, sodass auch zukünftige Quantencomputer die Kommunikation nicht knacken können.
Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows
Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen.
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Zwei Wochen nach einem Cyberangriff auf einen IT-Dienstleister am Berliner Flughafen BER läuft das System zur Passagierabfertigung wieder.
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden.
Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Admins der Oracle-Software E-Business Suite sollten ihre Instanzen aufgrund von derzeit laufenden Attacken absichern.
Angreifer kopierten Kundendaten von Red-Hat-GitLab-Instanz
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben.
Proxmox Mail Gateway 9.0 mit mehr Schutz und einfacherem Quarantäne-Management
Das Proxmox Mail Gateway feiert seinen 20. Geburtstag und soll in Version 9.0 noch besser vor Viren, Spam und anderem digitalen Ungemach schützen.
Auslegungssache 144: Wege aus der US-Abhängigkeit
Die Dominanz US-amerikanischer Tech-Konzerne wird zunehmend zum Problem. Im c't-Datenschutz-Podcast geht es um praktische Alternativen und europäische Lösungen.
Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
Viele Kommunen der größten Provinz Kanadas lassen nur noch online wählen. Die Sicherheit ist mau, das Betrugsrisiko hoch.
Sicherheitspatches: OpenSSL für Schadcode-Attacken anfällig
In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
Nach öffentlicher Empörung: Cybergang beendet Erpressung britischer Kindergärten
Ein britischer Kindergartenbetreiber sollte bezahlen, damit keine Fotos und Daten von Kindern im Darknet landen. Dann machten die Kriminellen einen Rückzieher.