"Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
Nach den Vorfällen um die "Volt Typhoon"-Aktivitäten sieht das BSI keinen direkten Handlungsgrund. Die NSA und Cybersicherheitsbehörden sprechen Warnungen aus.
Weiterlesen...
Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
Die IT-Forscher von Eset haben eine Android-App entdeckt, die als nützliches Tool startete, rund ein Jahr später jedoch Spionagefunktionen nachgerüstet bekam.
Weiterlesen...
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
D-Link hat offensichtlich knapp fünf Monate gebraucht, um einen Sicherheitspatch für D-View 8 zu entwickeln, der sich aber immer noch im Beta-Stadium befindet.
Weiterlesen...
Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Lücken in Gesundheits-Apps haben den schlechten Zustand der Digitalisierung im Gesundheitswesen offengelegt. Es fehle eine "sichere Basisinfrastruktur".
Weiterlesen...
Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
Google hat dem Authenticator eine Backup-Funktion spendiert, die Geheimnisse jedoch nicht verschlüsselt. Ein Update soll das ändern. Das tut es aber nicht.
Weiterlesen...
Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Es gibt eine wichtiges Sicherheitsupdate für die Versionsverwaltung GitLab. Entwickler sollten jetzt reagieren.
Weiterlesen...
Red Hat Summit 2023: Sicherheit als Cloud-Service
Kubernetes ist kompliziert, dessen Sicherheit noch komplizierter – und beides verantworten, wollen die meisten Admins nicht. Also: einfach aus der Cloud buchen.
Weiterlesen...
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern. Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben.
Weiterlesen...
