Heise security
Angreifer attackieren Python-Notebook Marimo
Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.
Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen
Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.
Rockstar bestätigt Cyberangriff und Datendiebstahl
Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.
Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader
Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.
Einzelhändler frustriert über strenge Regeln bei KI-Kameras
Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst.
US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern
Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.
iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert
Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.
Frankreichs Plan: Weg von Windows, hin zu Linux
Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.
Google Chrome macht Cookie-Klau unter Windows sinnlos
Cyberangreifer sehen es auf Session-Cookies ab, mit denen sie Zugang erhalten. Google aktiviert in Chrome für Windows nun einen Schutz. macOS folgt.
Warten auf Sicherheitsupdate: Angreifer attackieren Adobe Reader
Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobe Reader aus. Bis es ein Sicherheitsupdate gibt, sollte man keine PDFs aus unbekannten Quellen öffnen.
Pornografische KI-Plattform MyLovely.ai: Datenleck von 106.000 Konten
Bei der pornografischen "KI-Freundin"-Plattform MyLovely.ai haben Kriminelle Daten von 106.000 Zugängen abgegriffen. Die sind nun im Darknet.
Anthropic-KI Mythos: Dringende Warnung an US-Banken, BSI erwartet Umwälzungen
Anthropics neue KI Mythos sorgt für Aufregung. In den USA wurden die Chefs der systemrelevanten Banken einbestellt, hier erwartet das BSI weitreichende Folgen.
TP-Link-Angriff: Microsoft im Visier, Deutschland im Glück
Die Attacke auf Router und Access Points von TP-Link zielte auf die Übernahme von Microsofts Office-Cloud-Sessions. Deutschland war laut BSI wenig betroffen.
Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen
Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates.
Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da
Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.
„Pokémon Champions“ angespielt: Klarer Hit mit klaren Schwächen
Angeschmolzene Schokolade schmeckt trotzdem lecker. Nach dieser Logik ist auch das Free-to-Play-Spiel „Pokémon Champions“ ab dem ersten Bissen ein Erfolg.
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen
Noch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht
Die Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.
Cloudflare will bis 2029 vollständig quantensicher sein
Cloudflare forciert die Umstellung auf Post-Quantum-Kryptografie und plant bis 2029 die vollständige Migration, inklusive Authentifizierung.