| Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt. (Weiter lesen) |
| Der neu veröffentlichte „State of Open-Source DPI Report 2024“ von Ipoque, ein Tochterunternehmen von Rohde & Schwarz, beleuchtet die Effizienz von Open-Source Deep Packet Inspection (DPI) und die damit verbundenen Herausforderungen sowie Chancen für Netzwerkanbieter und Cybersicherheitsunternehmen. |
| Admins, die Ivanti Endpoint verwalten, sollten das aktuelle Update installieren. Durch Schwachstellen kann ansonsten Malware in das Netzwerk eindringen. Derzeit ist noch nicht klar, welche Versionen genau betroffen sind, daher sollten Admins genau überprüfen, ob ein Update für ihre Version zur Verfügung steht, und dieses Update installieren. |
| Ein Sicherheitsunternehmen hat fünf Apps im Google-Play-Store ausgemacht, die von einer bekannten Spionageplattform stammen. Sie sind seit zwei Jahren aktiv und sollen unter anderem Anmeldeinformationen der Nutzer stehlen. |
| Konto leer, Gerät unbenutzbar: Eine neue Android-Malware macht mit diesem Schreckensszenario auf sich aufmerksam. Wie immer gilt: Wer normale Sicherheits-Regeln beachtet, sollte vor dem Schädling "BingoMod" geschützt sein. Das Einfallstor ist eine SMS. (Weiter lesen) |
| KI-Tools wie ChatGPT, Gemini und Copilot nutzen eure Chats für weiteres Training. Das ist gerade bei sensiblen Informationen in den Chats ein enormes Problem. Glücklicherweise lässt sich das Datensammeln bei vielen künstlichen Intelligenzen abschalten. |
| Die digitale Transformation ist in vollem Gange und bringt kontinuierlich neue technologische Paradigmen hervor. Im Zentrum dieser Revolution steht die Cloud-Technologie, die als Motor dieser Transformation fungiert. Für die Schweiz, die für ihre Vorsicht gegenüber neuen Technologien und ihren hohen Wert auf Sicherheit und Resilienz bekannt ist, |
| Deepfake-Angriffe sind keine Seltenheit – und haben immer wieder Erfolg. Ferrari ist jetzt nur knapp einer solchen KI-gesteuerten Attacke entgangen. Bedanken kann sich der Konzern bei einem aufmerksamen Manager – und einer Frage. |
| Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat. |
| Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt. |
| Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser veröffentlicht. Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Schwachstellen bereits eine Warnung herausgegeben, das Risiko ist hoch. (Weiter lesen) |
| Die Fiber-Modelle von AVM erhalten die nächste Aktualisierung ihrer Firmware. Zusätzliche Funktionen liefert die neue Beta keine. Dafür werden aber einige WLAN- und Internet-Fehler behoben. Wir haben die kompletten Patch-Notes zusammengefasst. (Weiter lesen) |
| Jetzt neu und exklusiv in der Golem Karrierewelt: Dieses 15-stündige E-Learning-Paket vermittelt effektives Sicherheits- und Compliance-Management zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Mit 20 Prozent Einstiegsrabatt! (Golem Karrierewelt, Betriebssysteme) |
| Gerade macht eine neue Android-Malware die Runde, anhand derer Cyberkriminelle Bankkonten plündern und Gerätedaten löschen können. Besonders gefährlich: das Programm wird von vielen Security-Apps noch nicht zuverlässig erkannt. |
| Twitter war bis zur Übernahme durch Elon Musk eine Plattform, die zwar mit dem Finanziellen zu kämpfen hatte, aber auf der das Urheberrecht geachtet wurde. Das hat sich mit den jüngsten Änderungen geändert. Seither herrscht rechtliches Chaos und das missfällt UEFA und Co. (Weiter lesen) |
