Änderungen im PKI-Ökosystem besprechen die Hosts des Security-Podcasts ebenso wie Sicherheitsaspekte von Onion-URLs. Auch Kriminalität im Netz wird zum Thema.

Wichtige Sicherheitsupdates schließen mehrere Lücken in Android 13, 14 und 15. Angreifer attackieren Geräte mit Qualcomm-Prozessor.

Die CISA warnt vor Angriffen auf Sicherheitslecks in Connectwise ScreenConnect, Craft CMS und Asus-Router. Updates stehen bereit.

Bei Connectwise sind offenbar staatlich "unterstützte" Kriminelle eingebrochen. Die haben auf einige ScreenConnect-Kunden zugegriffen.

Wie Sicherheitsforscher herausfanden, schleusen Tracking-Pixel persönliche Daten aus dem Browser an die Apps und Server der Anbieter. Meta hat bereits reagiert.

Die digitale Untergrundszene ist lebendig und entwickelt sich rasant weiter, als Reaktion auf die Ausweitung von Überwachungsnetzwerken und Datenauswertung durch Unternehmen. Online-Datenschutz ist heute ein zentrales Thema. Die Menschen legen Wert darauf…

Es ist Exploitcode für Sicherheitslücken in Cisco Identity Services Engine und Customer Collaboration Platform in Umlauf. Updates sind verfügbar.

IT-Services von Atos umfassen unter anderem das Event-Management-System, Distributionssysteme und Cybersecurity.

Um Attacken auf Computer und NAS-Systeme von Dell vorzubeugen, haben die Entwickler Sicherheitslücken geschlossen.

Microsoft dementiert, Dienste für den Internationalen Strafgerichtshof eingestellt zu haben. Das Unternehmen startet ein europäisches Sicherheitsprogramm.

Neuer Passwort-Monitoring-Dienst: Das Apple-Team lobt Swift aufgrund seiner hohen Performance und besseren Handhabung beim Umstieg von Java.

In VMware NSX hat Hersteller Broadcom Schwachstellen gestopft, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.

Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.

Der BGH erlaubt den "Fingerzwang". So schützt du dein Android-Handy mit PIN, Theft-Lock und Fail2Ban effektiv vor Polizei und Dieben.

Manipulative Designtricks im Gaming gefährden die Spieler. Der vzbv zeigt, wie Spielehersteller tricksen. Fünf Anbieter wurden abgemahnt.

In der Backup-Software Acronis Cyber Protect stopft der Hersteller mehrere teils höchst kritische Sicherheitslücken.

Nintendo kündigt an, dass Audio- und Videodateien vom Switch 2 GameChat gespeichert und bei Bedarf an die Behörden übermittelt werden können.

Der Hackerparagraf (§202a StGB) ist seit Jahrzehnten ein bekanntes Problem in der deutschen IT-Landschaft. Und es gibt ein neues Opfer.

2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.

Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.