WordPress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten | heise
Im WordPress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können....
Autor: wwwmastergn
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls | heise
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt. — Weiterlesen www.heise.de/new...
Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen | heise
Ermittler werfen dem Mann vor, eigene Speichermedien an die Rechner der Stadtverwaltung angeschlossen und rund 270.000 Dateien hin- und hergeschoben zu haben. —...
Informatiker: Deutschland tappt in der Microsoft-Cloud in die Datenfalle | heise
Immer mehr Behörden wollen in die Microsoft-Cloud, schlägt die Gesellschaft für Informatik Alarm. Deutschland drohe, „im goldenen Microsoft-Käfig“ z...
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab | heise
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet. — Weiterlesen www.heise.de...
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play | heise
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun. — Weiterle...
Telegram rückt IP-Adressen und Telefonnummern raus | heise
Auf juristische Anfragen hin will Telegram Nutzerdaten herausgeben. Moderatoren entfernen mittels KI bereits problematische Inhalte aus den Suchergebnissen. — W...
KI-Gesichtserkennung und Co.: Schlimmste Überwachungsnovelle aller Zeiten droht | heise
Das Internet kann man nicht downloaden: Warum das KI-Überwachungspaket der Bundesregierung jetzt gestoppt werden muss. Ein Kommentar von Dennis-Kenji Kipker. — ...
Überwachung: Wenn das WLAN alles sieht | t3n
Drahtlose Netzwerke sorgen nicht nur überall in der Wohnung für Internet, über sie können auch Bewegungen von Personen verfolgt werden. — Weiterlesen t3n.de/new...
Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk | heise
Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen. — Weiterles...
Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt | heise
Mittels Python und einem Raspberry Pi machen Doktoranden der Hochschule Darmstadt jedes moderne Auto zu einem Controller für PC-Rennspiele. — Weiterlesen www.he...
Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss | heise
Zunächst schienen nur einige D-Link-Speichersysteme angreifbar, nun gibt der Hersteller zu: Das war nicht alles. Die CISA warnt, sie werden angegriffen. — Weite...
Linux-Kernel: Neuer Exploit verschafft Root-Rechte | heise
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit. — Weiterlesen www.hei...
Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server | Golem
Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherste...
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz | heise
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt. —...
Stille SMS & Co.: Regierung erklärt heimliche Überwachung komplett für geheim | heise
2023 gab das Innenministerium noch öffentlich Auskunft über den Versand stiller SMS durch Bundespolizei und BKA sowie über IMSI-Catcher. Damit ist nun Schluss. ...
Tor Project führt neue Sicherheitsfunktion WebTunnel ein | ZDNet
Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt zu zensierende Inhalte mit regulärem HTTPS-Tr...
KI-Entwicklung im internationalen Vergleich: Wer meldet die meisten Patente an? | t3n
Künstliche Intelligenz ist in aller Munde. Fehlt es der deutschen Industrie dabei an Innovationskraft? — Weiterlesen t3n.de/news/ki-entwicklung-im-international...
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI | heise
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren. ...
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate | heise
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen. — Weiterlesen www.heise.de/news/Mic...