Bestätigtvor 5 dReputabel
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.
Entwickelt sichvor 5 dMedien
Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt daf�r praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen)
Entwickelt sichvor 5 dMedien
Der GTA-6-Hersteller nennt Umsatzerwartungen, und Anleger reagieren sofort: Nach den neuen Gesch�ftszahlen legt die Take-Two-Aktie deutlich zu. (GTA 6, Red Dead Redemption)
Offizielle Quellevor 5 dReputabel
Bestätigtvor 5 dReputabel
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.
Bestätigtvor 5 dReputabel
Kanadische Behörden verhafteten am Mittwoch einen 23-jährigen Mann aus Ottawa wegen des Verdachts, Kimwolf aufgebaut und betrieben zu haben, ein sich schnell ausbreitendes Internet-of-Things-Botnet, das in den letzten sechs Monaten Millionen von Geräten für den Einsatz in einer Reihe massiver DDoS-Angriffe (Distributed Denial of Service) versklavte. KrebsOnSecurity nannte den Verdächtigen im Februar 2026 öffentlich, nachdem der Angeklagte eine Salve von DDoS-, Doxing- und Swatting-Kampagnen gegen diesen Autor und einen Sicherheitsforscher gestartet hatte. Ihm droht nun ein Strafverfahren
Bestätigtvor 5 dReputabel
Drei Firmen zahlen fast eine Million US-Dollar für den Verkauf der „Active Listening“-Technologie, mit der sie angeblich die Telefone von Menschen zu Werbezwecken abgehört haben. Die FTC behauptet, dass es sich bei der „Technologie“ lediglich um teure E-Mail-Listen handelte.
Bestätigtvor 5 dReputabel
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.
Entwickelt sichvor 5 dMedien
Samsung hat einen 18-t�gigen Streik abgewendet. Im Gegenzug erhalten rund 125.000 Besch�ftigte eine einmalige Bonuszahlung in enormer H�he. (Samsung, Wirtschaft)
Entwickelt sichvor 5 dMedien
Das erste VPN versprach Hackern völlige Anonymität für ihre Cyberangriffe. Aber Europol sagte, es sei in der Lage gewesen, die Nutzer des Dienstes darüber zu informieren, dass sie nun identifiziert wurden.
Entwickelt sichvor 5 dMedien
Google hat versehentlich Details zu einem nicht behobenen Problem in Chromium durchsickern lassen, das dazu führt, dass JavaScript auch dann im Hintergrund läuft, wenn der Browser geschlossen ist, was die Remote-Codeausführung auf dem Gerät ermöglicht. [...]
Bestätigtvor 5 dReputabel
Cloudflare lässt sich jetzt in die Claude Compliance API integrieren, sodass Sicherheitsteams die Claude Enterprise-Aktivitäten direkt im Cloudflare Dashboard überwachen können.
Entwickelt sichvor 5 dMedien
Vodafones neuer Technikchef erz�hlt, warum 5G Advanced ins Mobilfunknetz gebracht wird, aber das Unternehmen bei Docsis 4.0 zur�ckhaltend ist. Von Achim Sawall (Vodafone, Kabelnetz)
Entwickelt sichvor 5 dMedien
Erst zum zweiten Mal: Amazon verkauft die 256 GByte gro�e Lexar Play Pro MicroSD-Express-Karte f�r Switch 2 wieder f�r unter 51 Euro. (Speichermedien, Amazon)
Bestätigtvor 5 dReputabel
Einheit 42 analysiert die Entwicklung der NPM-Lieferkette nach Shai Hulud. Entdecken Sie wurmfähige Malware, CI/CD-Persistenz, mehrstufige Angriffe und mehr. Der Beitrag „The npm Threat Landscape: Attack Surface and Mitigations“ (aktualisiert am 21. Mai) erschien zuerst auf Unit 42.
Entwickelt sichvor 5 dMedien
Apple gab bekannt, dass es in den letzten sechs Jahren über 11 Milliarden US-Dollar an betrügerischen App Store-Transaktionen blockiert hat, allein im Jahr 2025 mehr als 2,2 Milliarden US-Dollar an potenziell betrügerischen App Store-Transaktionen. [...]
Entwickelt sichvor 5 dMedien
Moderne Krypto-Drainer hacken keine Wallets. Sie verleiten Benutzer dazu, böswillige Transaktionen zu genehmigen. Flare untersucht, wie die Lucifer DaaS-Plattform den Brieftaschendiebstahl durch Phishing und Automatisierung skaliert. [...]
Entwickelt sichvor 5 dMedien
Eine chinesische Cyber-Spionagekampagne hat Telekommunikationsanbieter mit neu entdeckter Linux- und Windows-Malware namens Showboat bzw. JFMBackdoor ins Visier genommen. [...]
Entwickelt sichvor 5 dMedien
Cisco hat Sicherheitsupdates veröffentlicht, um eine Schwachstelle mit maximalem Schweregrad in Secure Workload zu beheben, die es Angreifern ermöglicht, sich Site-Administratorrechte zu verschaffen. [...]
Entwickelt sichvor 5 dMedien
Ein virtueller privater Netzwerkdienst namens „First VPN“, der bei Ransomware- und Datendiebstahl-Angriffen eingesetzt wird, wurde im Rahmen einer gemeinsamen internationalen Strafverfolgungsaktion offline geschaltet. [...]
Entwickelt sichvor 5 dMedien
Unzureichende Validierung und Authentifizierung in den REST-APIs des Secure Workload bieten Remote-Angreifern Site-Administratorrechte. Der Beitrag Cisco Patches Critical Vulnerability in Secure Workload erschien zuerst auf SecurityWeek.
Offizielle Quellevor 5 dOffiziell
CSAF-Zusammenfassung anzeigen Hitachi Energy ist sich der Schwachstelle CVE-2022-4304 in der OSS-Komponente OpenSSL bewusst, die die unten aufgeführten GMS600-Versionen betrifft. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Testnachrichten an den Server senden und die für deren Verarbeitung benötigte Zeit aufzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten könnte der Angreifer das für die ursprüngliche Verbindung verwendete Pre-Master-Geheimnis wiederherstellen und so die über diese Verbindung gesendeten Anwendungsdaten entschlüsseln
Offizielle Quellevor 5 dOffiziell
CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das eine Schwachstelle behebt, die durch die interne Sicherheitsanalyse von B&R in den in dieser Empfehlung als betroffen aufgeführten Produktversionen identifiziert wurde. Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte eine Remotesitzung übernehmen oder Code im Kontext der Browsersitzung des Benutzers ausführen. Betroffen sind folgende Versionen von ABB B&R Automation Runtime: Automation Runtime <6.4, 6.4 (CVE-2025-3449, CVE-2025-3448, CVE-2025-11498) CVSS Vendor Equipment V
Offizielle Quellevor 5 dOffiziell
CSAF-Zusammenfassung anzeigen ABB wurde auf eine Sicherheitslücke in den Produktversionen aufmerksam, die in der Empfehlung als betroffen aufgeführt sind. Es ist jetzt ein Update verfügbar, das die Schwachstelle behebt und behebt. Ein Netzwerkangreifer könnte die Schwachstellen ausnutzen, um Remotecode auszuführen, DoS-Angriffe zu initiieren, DNS-Cache-Poisoning durchzuführen oder vertrauliche Informationen zu extrahieren. Betroffen sind folgende Versionen von ABB B&R PCs: APC4100 <1.09, 1.09 (CVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-4523).
Offizielle Quellevor 5 dOffiziell
CSAF-Zusammenfassung anzeigen ABB sind sich der Schwachstellen in den Produktversionen bewusst, die in der Empfehlung als betroffen aufgeführt sind. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte den Heap-Speicher verunreinigen, wodurch möglicherweise die Fernsteuerung des Produkts übernommen und ein Schreibvorgang in den Flash-Speicher ausgeführt wird, um das Firmware-Verhalten zu ändern. Betroffen sind folgende Versionen der ABB Terra AC Wallbox: Terra AC Wallbox (JP) <=1.8.33, 1.8.36 (CVE-2025-10504, CVE-2025-12142, CVE-2025-12143) CVSS
Offizielle Quellevor 5 dOffiziell
CSAF-Zusammenfassung anzeigen ABB wurde auf eine Sicherheitslücke in den Produktversionen aufmerksam, die in der Empfehlung als betroffen aufgeführt sind. Es ist ein Update verfügbar, das eine veraltete Komponente eines Drittanbieters ersetzt. Obwohl beim Testen der betroffenen B&R-Produkte keine erfolgreiche Ausnutzung beobachtet werden konnte, könnten die identifizierten Schwachstellen potenzielle Angriffsvektoren darstellen, die unbefugten Zugriff, Datenoffenlegung oder Remote-Codeausführung ermöglichen könnten. Betroffen sind folgende Versionen von ABB B&R Automation Studio: B&R Au
Entwickelt sichvor 5 dMedien
Das Unternehmen hat eine Plattform entwickelt, die mithilfe spezialisierter KI-Agenten jede eingehende Nachricht überprüft. Der Beitrag Ocean Emerges From Stealth mit 28 Millionen US-Dollar für die Agentic Email Security Platform erschien zuerst auf SecurityWeek.
Entwickelt sichvor 5 dMedien
Die Lücke ermöglicht es Spammern und Betrügern, E-Mails von einer legitimen Microsoft-E-Mail-Adresse zu senden, die normalerweise für den Versand echter Kontowarnungen verwendet wird.
Entwickelt sichvor 6 dMedien
Das Unternehmen sperrte über 1,1 Milliarden Konten und potenziell betrügerische Transaktionen im Wert von 2,2 Milliarden US-Dollar. Der Beitrag „Apple lehnte im Jahr 2025 2 Millionen App-Store-Anträge aus Gründen der Sicherheit und Betrugsprävention ab“ erschien zuerst auf SecurityWeek.
Bestätigtvor 6 dReputabel
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.