iX-Workshop: Industrial Security nach IEC 62443 – Ein PraxisleitfadenIEC 62443 für industrielle Kommunikationsnetze – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
AlertDiverse Attacken auf Dell Secure Connect Gateway Policy Manager möglichMehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.
AlertOpenWrt: Service-Releases schließen kritische SicherheitslückenDie Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab.
„Operation Alice“: Internationaler Schlag gegen PädokriminelleInternationale Strafverfolger haben mehr als 373.000 Darknet-Domains bei „Operation Alice“ gegen Pädokriminalität abgeschaltet.
Lücke in CampusNet: Adressen von über einer Million Studierenden standen im NetzÜber geschickte Suchfilter hätten Angreifer die Adressen aller Studierenden zusammenpuzzeln können. Hersteller und Hochschulen reagierten prompt.
Windows-Update-Probleme: Login in private Microsoft-Konten schlägt fehlMicrosoft führt eine seit kurzem bekannte Störung von Apps und Diensten mit Privatkonten auf die Windows-Updates vom März-Patchday zurück.
AlertIBM QRadar SIEM: SSH-Sessions kompromittierbarEs sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und QRadar SIEM erschienen.
AlertOracle Identity Manager: Update außer der Reihe gegen Codeschmuggel-LückeOracle hat ein Notfall-Update für Identity Manager und Web Services Manager zum Schließen einer Codeschmuggel-Lücke herausgegeben.
AlertChrome: Google schließt 26 Sicherheitslücken im WebbrowserDas in der Nacht zum Donnerstag veröffentlichte Chrome-Update schließt 26 Sicherheitslücken, darunter drei kritische.
Aisuru, KimWolf & Co.: Behörden „stören“ vier gefährliche BotnetsÜber drei Millionen infizierte IT-Geräte wurden zuletzt für besonders mächtige DDoS-Attacken benutzt. Nun gab es angeblich eine Aktion gegen die Infrastruktur.
Visa Agentic Ready: KI-Agenten übernehmen Zahlungen im Test mit BankenVisa startet mit Banken einen Test: KI-Agenten kaufen im Auftrag der Nutzer ein. Was das für den Alltag beim Bezahlen bedeuten kann.
Auslegungssache 155: Der Spion auf der NaseIm c't-Datenschutz-Podcast geht es diesmal um die Frage, wann aus einem praktischen Assistenten wie Metas Ray-Ban-Brille eine mobile Überwachungskamera wird.
DSGVO: EuGH schiebt systematischen Auskunftsmissbräuchen Riegel vorWer Auskunftsansprüche nur nutzt, um später künstlich Schadenersatzforderungen zu konstruieren, geht künftig leer aus. Das hat der EuGH jetzt entschieden.
Beispiellose Malware-Angriffe auf iPhones: Apple mahnt zum UpdateAngreifer setzten komplexe Exploits ein, um iPhones bei Aufruf einer Webseite zu knacken. Apple-Patches liegen vor, Nutzer sollten sie dringend installieren.
AlertWebmailer Roundcube: Kritische Lücken erlauben Dateimanipulation und mehrAngreifer hätten beliebige Dateien auf den Webserver schreiben, Skriptcode einschleusen und Inhaltsfilter umgehen können.
Fake-Entwickler aus Pjöngjang: Wie Nordkorea westliche Unternehmen unterwandertGefälschte Profile und KI-Gesichter: Nordkorea schleust laut US-Behörden IT-Arbeiter in westliche Firmen ein, um deren Gehälter für sein Atomprogramm zu nutzen.
