Drei der insgesamt 17 Sicherheitslücken in den vorinstallierten Apps wurden noch nicht behoben.

Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

Selbst die Kritik der Parteichefin Esken hat die SPD-Fraktion nicht umstimmen können. Zusammen mit der Union beschließt sie den Staatstrojaner-Einsatz.

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

Sonst noch was? Was am 7. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Noch im März hatte Github Exploit-Code von seiner Plattform gelöscht. Nach langer Diskussion ist solcher Code nun aber explizit erlaubt.

Sonst noch was? Was am 4. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Das Startup Flink soll Lebensmittel von Rewe in weniger als zehn Minuten ausliefern. Bei dem Unternehmen wurde jüngst ein Datenleck entdeckt.

Sonst noch was? Was am 2. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.

Eine Sicherheitslücke in der Rendering-Engine Webkit wurde schon vor Wochen behoben, doch Apple übernimmt den Patch nicht.

Apple hat viele Updates veröffentlicht, darunter MacOS Big Sur 11.4, TVOS 14.6 und WatchOS 7.5. In Big Sur wird eine Sicherheitslücke behoben.

Die Länder sollen zentrale Datenbanken für Passbilder und Unterschriften aufbauen dürfen. Das gefällt Datenschützern und Netzaktivisten gar nicht.

Zentrale Systeme des irischen Gesundheitssystems sind als Schutzmaßnahme gegen Ransomware offline. Auch Krankenhäuser sind offenbar betroffen.

MSI warnt vor einer gefälschten Downloadseite des MSI Afterburner. Die dort angebotene Version könne Keylogger oder Trojaner enthalten.

Nachdem die CDU behauptet hatte, die App sammele keine persönlichen Daten, sah sich eine Entwicklerin die App näher an - und wurde fündig.

Mit den Fragattacks hat Forscher Mathy Vanhoef wieder Designfehler im WLAN-Protokoll gefunden, die nahezu alle WLAN-Geräte betreffen könnten.

Kaum eine IT-Anwendung erfährt in der Netz-Community eine solche Ablehnung wie die Luca-App zur Eventregistrierung. Warum?
Eine Analyse von Friedhelm Greis

Die Modems von Qualcomm könnten aus Android heraus angegriffen werden, um Gespräche mitzuhören.

Sonst noch was? Was am 5. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

PC-Hersteller Dell warnt seine Kunden vor schwerwiegenden Sicherheitslücken in einem Update-Treiber. Der sollte deinstalliert werden.

Sonst noch was? Was am 4. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Apple-Lücken in Webkit werden wohl bereits aktiv ausgenutzt. Das Unternehmen stellt Updates bereit.

Fast alle x86-CPUs seit 2011 (Intel) respektive 2017 (AMD) sind betroffen, mögliche Mitigationen sollen sehr viel Performance kosten.

Die Sicherheit des EU-weiten digitalen Covid-19-Impfnachweises lässt sich über die gedruckten gelben Impfpässe leicht aushebeln.

Sicherheitslücken erlaubten, über WLAN das Kontrollsystem eines Tesla anzugreifen und beispielsweise die Türen zu öffnen.

Eigentlich sollte nur das Exposure Notification Framework auf die gesammelten Kontakte zugreifen können, doch Android schreibt sie in ein Log.

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

Microsoft hat für 21H1 den wohl letzten Insider Build für Windows 10 veröffentlicht. Der Patch wird sich auf Leistungsverbesserung fokussieren.

MacOS Big Sur 11.3 bietet einige neue Funktionen und beseitigt Fehler der Vorversionen, darunter eine gravierende Sicherheitslücke.

Mit iOS 14.5 lässt sich das iPhone per Face ID entsperren, auch wenn eine Gesichtsmaske getragen wird. Voraussetzung ist eine Apple Watch.

Sonst noch was? Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit einer trivialen Sicherheitslücke konnte die Ransomware Qlocker binnen weniger Tage Tausende Euro von Qnap-NAS-Besitzern erpressen.

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

Cellebrite verkauft Software an Polizei und Diktaturen und behauptet, Signal gehackt zu haben. Jetzt haben die Signal-Macher Cellebrite gehackt.

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.
Ein Test von Moritz Tremmel

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen.

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.