Für die Windows-Versionen 10 und 11 hat Microsoft Notfallupdates bereitgestellt, um das Sicherheitsproblem bei Screenshot-Programmen zu beheben.

Nachdem anderen Nutzern kurze Zusammenfassungen von ChatGPT-Konversationen angezeigt wurden, konnte OpenAI das Problem beheben.

Bearbeitete Pixel-Screenshots können im Nachhinein wiederhergestellt werden - ein vergleichbares Problem wurde jetzt bei Windows' Snipping Tool bekannt.

Wer Teile von Screenshots unkenntlich macht, verlässt sich darauf, dass dies auch so bleibt. Bei Pixel-Smartphones war das bisher nicht so.

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

Die betroffenen Geräte lassen sich über das Internet hacken, darunter Smartphones von Samsung, Google und Vivo sowie Wearables und Autos.

Chefs von Devs Andreas Rohr ist CTO der DSCO - und weiß, woran es bei deutschen Unternehmen bei Sicherheitsvorfällen hapert.
Ein Newsletter-Beitrag von Daniel Ziegener und Moritz Tremmel

Microsoft hat eine Sicherheitslücke in Outlook geschlossen, die bereits seit geraumer Zeit ausgenutzt wird, um an Zugangsdaten zu gelangen.

Das Verwaltungsgericht Hamburg hat Zweifel, ob die Fingerabdruckpflicht bei Personalausweisen rechtmäßig ist. Dazu läuft bereits ein EuGH-Verfahren.

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum.
Von Moritz Tremmel

Die Steuerung einer Ladesäule für E-Autos in Bayern war ungeschützt im Netz. Sie verriet UIDs, mit denen sich Ladekarten klonen und auf Kosten ihrer Besitzer Autos laden lassen.
Von Moritz Tremmel

Der Computerhersteller Acer bestätigt einen Hack. Die erbeuteten Daten werden bereits zum Kauf angeboten.

Bundesinnenministerium und Regierung planen laut eigener Aussage, alle Ausrüster strenger auf Sicherheit zu überprüfen - auch bereits genutzte Technik in Mobilfunknetzen.

Über den jüngsten Besuch von Kanzler Scholz bei Präsident Biden ist wenig bekannt. Das Bundesinnenministerium verbreitet seitdem Aufregung in der Mobilfunk-Branche. Laut Experten ohne technischen Sachverstand.

DJI scheint Probleme mit der Datensicherheit seiner Drohnen zu haben, wie Forscher aus Deutschland und den USA herausgefunden haben.

Aaron Christophel hat auf einem Sumup-Zahlungsterminal Doom zum Laufen bekommen - was Sicherheitsprobleme aufgezeigt hat, die gelöst werden konnten.

Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten.

Die Betreiber von Steam haben 40.000 Dota-2-Spieler gesperrt. Man habe keine Toleranz für Cheater.

Kein Passwort, nur die IP-Adresse hat ausgereicht, um hochsensible Daten des US-Militärs auf einem ungeschützten Mailserver einzusehen.

Angreifern ist es gelungen, den Webhoster Godaddy über Jahre hinweg zu hacken. Dabei wurden unter anderem Kundendaten entwendet und Malware installiert.

Parallel dazu werden 77 weitere Sicherheitslücken mit dem Windows-11-Patch angegangen. Der soll aber Probleme mit WSUS-Servern machen.

Viele Autos der Hersteller Hyundai und Kia lassen sich vor allem in den USA trivial mit einem USB-A-Stecker stehlen. Nach Monaten will der Hersteller nun reagieren.

Apple hat einen Notfallpatch für eine bereits aktiv ausgenutzte Sicherheitslücke veröffentlicht. Betroffen sind iPhones, iPads und Macs.

In den vergangen Tagen wurden etliche VMWare ESXi von der Ransomware ESXiArgs verschlüsselt. Ein Skript der Cisa kann die virtuellen Maschinen retten.

Eigentlich wurde die Lücke in VMWare ESXi schon Anfang 2021 behoben. Die Arbeit machten sich viele Firmen nicht. Nun haben sie Probleme.

Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.

Wer die Telefonnummer von Facebook-Nutzern kannte, konnte deren 2FA durch eine Sicherheitslücke im Metas zentralen Accounteinstellungen deaktivieren.

Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?

Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht.

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden.

CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein.

Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.
Von Moritz Tremmel

Die Verwaltung des Hafens der portugiesischen Hauptstadt wurde gehackt. Die Ransomwaregruppe Lockbit fordert 1,5 Millionen US-Dollar Lösegeld.

Als Sparmaßnahme wurden nach der Übernahme durch Elon Musk Hausmeister und Sicherheitsdienst reduziert. Das Büro in Seattle soll ganz geschlossen werden.

Nach einem Statement von Lastpass zu einem Datenleck bewerten Sicherheitsforscher die Aussagen und zeigen Probleme bei der Sicherheit auf.
Von Moritz Tremmel

Auf Ebay konnten CCC-Mitglieder mehrere Biometriegeräte erstehen, die sensible Daten aus Afghanistan enthielten. Betroffene schweben potenziell in Lebensgefahr.

Der Linux-Kernel verfügt seit vergangenem Jahr über eine eigene SMB-Implementierung. Diese enthält eine sehr gefährliche Lücke - Updates stehen bereit.

In einem Forum werden erneut Twitter-Daten feilgeboten - diesmal sind es 400 Millionen. Musk solle sie kaufen oder eine Strafe riskieren.