Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs TempoQuantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.
iX-Workshop: Sicherer Betrieb von Windows 11 im UnternehmenLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und DockerfilesEine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
OpenAI: Neues Bug-Bounty-Programm für Datensicherheit gestartetAb sofort können Sicherheitsforscher gegen Geldprämien etwa den ChatGPT-Agent auf Datenschutz abklopfen.
Apple gibt „E-Mail-Adresse verbergen“-Nutzer an das FBI weiterMit einer kostenpflichtigen iCloud-Funktion sollen User ihre E-Mail-Adresse schützen können. Bei Behörden landen die Daten unter Umständen dennoch.
AlertAngreifer können Cisco-Firewalls und WLAN-Controller lahmlegenCisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.
iX-Workshop: Cloud Security Masterclass - Angriff und Verteidigung in AWSErfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Qilin: Linkspartei meldet russischen Ransomware-AngriffDie Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.
AlertJetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtetEine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.
Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit NutzerdatenPrompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.
293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound RadixBeim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.
AlertZwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8nMehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.
Android 17: Google sichert sein OS gegen Quantencomputer abGoogle bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.
AlertSicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegenDie Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.
Deutschland-Stack: Mit über 50 offenen Standards zur souveränen VerwaltungDer IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.
AlertIBM InfoSphere Information Server speichert Passwörter unverschlüsseltEs sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.
