CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochenNoch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in SichtDie Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.
Cloudflare will bis 2029 vollständig quantensicher seinCloudflare forciert die Umstellung auf Post-Quantum-Kryptografie und plant bis 2029 die vollständige Migration, inklusive Authentifizierung.
AlertAnonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im BrowserDie Tails-Maintainer haben das Notfallupdate auf Version 7.6.1 veröffentlicht. Es schließt vor allem Sicherheitslücken im Browser.
AlertGoogle Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritischeDas Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken.
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne TelefonnummerWhatsApp beginnt mit der Einführung von Usernamen. Damit erfüllt Meta einen lang gehegten Wunsch der Nutzer, die App ohne Preisgabe der Telefonnummer zu nutzen.
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-GeräteSamsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.
AlertKI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche AttackenMehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.
AlertJetzt updaten! Angreifer attackieren Low-Coding-Tool FlowiseUnbekannte Angreifer nutzen derzeit eine kritische Sicherheitslücke mit Höchstwertung in Flowise aus. Ein Sicherheitspatch ist verfügbar.
Digitale Souveränität: Vorträge gesucht!Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-BotnetMehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.
Anthropics neues KI-Modell Mythos: Zu gefährlich für die ÖffentlichkeitAnthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-KlauDas britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPURowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.
Alert„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte RechteWindows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.
