Einem Medienbericht zufolge hat das BKA einen NSO-Trojaner erworben. Die Spähsoftware soll bereits eingesetzt werden.

Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

IAA 2021 Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.
Eine Recherche von Hanno Böck

Tausende Confluence-Server wurden noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die massenhaft ausgenutzt wird.

Google will offenbar verhindern, dass wichtigen Daten und Informationen in die Hände der Taliban fallen.

Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion.

Gleich 16 Sicherheitslücken haben Forscher bei verschiedenen Bluetooth-Chipsets entdeckt. Sie sind in Laptops, Lautsprechern und IoT-Geräten verbaut.

Eine Behörde in Irland hat Whatsapp wegen Verstößen gegen die DSGVO zur bislang zweithöchsten Strafe in der EU verdonnert.

IT-Sicherheitsexperten haben Mozillas VPN-Dienst untersucht. Unter 16 entdeckten Problemen fanden sie eine ausnutzbare Schwachstelle.

Sie sollen Nutzerdaten loggen und Piraterie-Websites sperren, verlangen mehrere Filmstudios von VPN-Anbietern und ziehen vor Gericht.

Bei aktuellen Schadsoftware-Kampagnen nutzen Angreifer eigentlich legitime Software, mit der Nutzer ihre Bandbreite teilen können.

Einige Filmstudios wollen weiter gegen VPNs vorgehen. Diese hätten eine Mitschuld an illegalem Streaming und sollen solche Seiten blocken.

Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen.

Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen.

Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix.

Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.

Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.

Angreifer hätten an die Schlüssel zu Cosmos-Datenbanken gelangen können. Viele große Firmen wie Coca-Cola setzen auf den Azure-Datenbankdienst.

Nutzer, die die Wiki-Software Confluence von Atlassian selbst hosten, sind zum Update aufgefordert

Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio bessert nach.
Ein Bericht von Friedhelm Greis

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.

OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow.

Medizinische Infusionspumpen versorgen Patienten mit Medikamenten. Können Angreifer unbemerkt die Dosis manipulieren, kann das schwere Folgen haben.

Wer künftig in Whatsapp Links zu fragwürdigen Meldungen erhält, kann deren Wahrheitsgehalt mit einer simplen Nachricht prüfen.

Eine letzte Woche veröffentlichte Sicherheitslücke in Realtek-Netzwerkchips wird bereits angegriffen. Betroffen sind Geräte vieler Hersteller.

Der Discounter sucht nach Alternativen zur herkömmlichen Kasse. Für lange Schlangen ist in der Zukunft offenbar kein Platz mehr.

Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei.

Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden.

Apple lege mit dem angekündigten Foto-Scan den Grundstein für globale Zensur, Überwachung und Verfolgung, schreiben die Organisationen.

So manches Video oder Foto im Netz hilft den Taliban bei der Jagd auf Journalisten, Oppositionelle und Ortskräfte. Ihre Bildforensiker arbeiten auf dem neuesten Stand der Technik der Bilderkennung.
Eine Analyse von Peter Welchering

Die Bürgerrechtsorganisation EFF sammelt Unterschriften gegen zwei für iOS 15 geplante Funktionen. Diese seien eine Gefahr.

Neuralhash, die Kernkomponente von Apples umstrittener Foto-Scan-Funktion, wurde von Forschern nachgebaut und ausgetrickst.

Die Einigung zwischen Apple und Corellium bezog sich wohl nur auf einen Teilaspekt der Klage. Der Rechtsstreit geht weiter.

Die chinesische Führung verschärft die Kontrolle über IT-Konzerne weiter. Dieses Mal betrifft es mehr als 40 Apps.

Eine kritische Sicherheitslücke ermöglicht Codeausführung in vielen Systemen. Eine öffentliche Warnung für Blackberrys QNX gibt es aber erst Monate später.

Das BSI darf sich nicht den kompletten Quellcode der Luca-App anschauen. Eine Anfrage aus Hessen wurde vom Bundesinnenministerium abgelehnt.

Das Beheben von Sicherheitslücken ist nicht immer so einfach, wie es anfangs scheint, was nun auch das Team der Glibc erfahren musste.

Journalistenverbände kritisieren Apples angekündigte Suche nach Kinderpornografie auf iPhones als Gefahr für die Presse und investigative Recherchen.

Hamburgs Datenschutzbeauftragter hat die Senatskanzlei offiziell vor dem Einsatz von Zoom gewarnt. Dieser sei rechtswidrig.

Kriminelle haben Server von T-Mobile gehackt und umfangreiche Kundendaten kopiert. Diese bieten sie nun zum Verkauf an.

Nutzer von Facebooks Messenger können künftig mehr Inhalte verschlüsseln und ein Verfallsdatum von Nachrichten bestimmen.

Fehlalarme bei der Suche nach Fotos mit Kindesmissbrauch sollen möglichst vermieden werden. Grundsätzlich hält Apple aber an dem Verfahren fest.

Schon wieder gibt es eine heftige Sicherheitslücke im Printspooler und Microsoft rät erneut, den Druckdienst komplett zu deaktivieren.

Ein Schreiben an Polizisten und Angestellte der Polizei in Baden-Württemberg warnt vor dem Staatstrojaner Pegasus.

In einem internen Forum kritisieren Apple-Angestellte eine neue Funktion, mit der Fotos auf iPhones auf Kindesmissbrauch überprüft werden sollen.

Die bisherige Direktor der Medienanstalt Hamburg/Schleswig-Holstein soll Hamburgs Beauftragter für den Datenschutz werden.

Rund 600 Millionen US-Dollar hat ein Angreifer beim Hack einer Tauschbörse für Kryptowährungen gestohlen. Nun bittet er um Spenden.

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

Selbst wenn nach dem Ransomware-Angriff auf den Landkreis weitere Daten veröffentlicht werden sollten, will Anhalt-Bitterfeld weiter kein Lösegeld zahlen.