Security News
[Nachrichten und Links ohne Gewähr.]
Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie (Sun, 31 May 2026)
High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.
>> Mehr lesen
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst (Fr, 29 Mai 2026)
Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.
>> Mehr lesen
Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden (Fr, 29 Mai 2026)
IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
>> Mehr lesen
Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen (Fr, 29 Mai 2026)
Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.
>> Mehr lesen
Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet (Fr, 29 Mai 2026)
Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.
>> Mehr lesen
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar (Fr, 29 Mai 2026)
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
>> Mehr lesen
Oracle CSPU: 35 Sicherheitsupdates im Mai (Fr, 29 Mai 2026)
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
>> Mehr lesen
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische (Fr, 29 Mai 2026)
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
>> Mehr lesen
Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg? (Fr, 29 Mai 2026)
Im c't-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia.
>> Mehr lesen
Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung (Fr, 29 Mai 2026)
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.
>> Mehr lesen
„868-BACK“: Hartes Brett für Hacker (Do, 28 Mai 2026)
Die Fortsetzung des Hacking-Kultspiels „868-HACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.
>> Mehr lesen
Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar (Do, 28 Mai 2026)
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.
>> Mehr lesen
IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software (Do, 28 Mai 2026)
5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern.
>> Mehr lesen
XPipe 23.0: Ein Tool für SSH, RDP und Container (Do, 28 Mai 2026)
XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen.
>> Mehr lesen
FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM (Do, 28 Mai 2026)
In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing.
>> Mehr lesen
UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite (Do, 28 Mai 2026)
Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen.
>> Mehr lesen
Warnung vor Malware aufgrund von Lieferkettenangriffen (Do, 28 Mai 2026)
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.
>> Mehr lesen
C# 16: Microsoft plant strengere Regeln für unsicheren Code (Do, 28 Mai 2026)
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken.
>> Mehr lesen
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig (Do, 28 Mai 2026)
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.
>> Mehr lesen
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen (Do, 28 Mai 2026)
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
>> Mehr lesen
High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.
>> Mehr lesen
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst (Fr, 29 Mai 2026)
Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.
>> Mehr lesen
Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden (Fr, 29 Mai 2026)
IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
>> Mehr lesen
Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen (Fr, 29 Mai 2026)
Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.
>> Mehr lesen
Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet (Fr, 29 Mai 2026)
Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.
>> Mehr lesen
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar (Fr, 29 Mai 2026)
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
>> Mehr lesen
Oracle CSPU: 35 Sicherheitsupdates im Mai (Fr, 29 Mai 2026)
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
>> Mehr lesen
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische (Fr, 29 Mai 2026)
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
>> Mehr lesen
Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg? (Fr, 29 Mai 2026)
Im c't-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia.
>> Mehr lesen
Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung (Fr, 29 Mai 2026)
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.
>> Mehr lesen
„868-BACK“: Hartes Brett für Hacker (Do, 28 Mai 2026)
Die Fortsetzung des Hacking-Kultspiels „868-HACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.
>> Mehr lesen
Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar (Do, 28 Mai 2026)
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.
>> Mehr lesen
IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software (Do, 28 Mai 2026)
5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern.
>> Mehr lesen
XPipe 23.0: Ein Tool für SSH, RDP und Container (Do, 28 Mai 2026)
XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen.
>> Mehr lesen
FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM (Do, 28 Mai 2026)
In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing.
>> Mehr lesen
UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite (Do, 28 Mai 2026)
Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen.
>> Mehr lesen
Warnung vor Malware aufgrund von Lieferkettenangriffen (Do, 28 Mai 2026)
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.
>> Mehr lesen
C# 16: Microsoft plant strengere Regeln für unsicheren Code (Do, 28 Mai 2026)
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken.
>> Mehr lesen
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig (Do, 28 Mai 2026)
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.
>> Mehr lesen
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen (Do, 28 Mai 2026)
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
>> Mehr lesen
Druckversion