RSS Reader

GRAHAM CLULEY

fetched 6 min ago · ↻

Singer loses life savings to fake wallet downloaded from the Apple App Store 2d ago

If you hold cryptocurrency, there's a very simple golden rule that you should always follow. Never hand over your seed phrase. Garrett Dutton, better known as G. Love - the front man of blues-hip-hop…
Sometimes changing the password on your email mailbox isn’t enough 3d ago

Have you ever taken a look at your Microsoft 365 mailbox rules? If not, it might be worth a few minutes of your time. Because newly released research reveals that hackers may already have beaten you…
Smashing Security podcast #463: This AI company leaked its own code. It’s also built something terrifying 4d ago

A hacking group claims to have broken into the flood defence system protecting Venice's Piazza San Marco - and is offering to sell access to whoever wants it. The asking price? A frankly insulting…
108 malicious Chrome extensions caught stealing Google and Telegram data from 20,000 users 4d ago

Cybersecurity researchers have revealed that 108 malicious Google Chrome extensions have been quietly stealing user credentials, hijacking Telegram sessions, and injecting unwanted ads and scripts…
AI and cryptocurrency scams are costing Americans billions, FBI reports Apr 10

The fraud landscape has been changed by AI and cryptocurrency in a way that should concern organisations and individuals alike. Read more in my article on the Fortra blog.
Smashing Security podcast #462: LinkedIn is spying on you, and you agreed to nothing Apr 8

LinkedIn has been secretly scanning your browser for over 6,000 installed extensions — on every single click you make. It can tell if you're job hunting, what religion you are, and whether you have…
Life imprisonment for Cambodian scam compound operators – but will it make a difference? Apr 7

Cambodia has taken a dramatic step in its fight against scam compounds that have imprisoned innocent people, and forced them to work as virtual slaves defrauding victims via the internet around the…
Nigerian romance scammer jailed after being caught out by fellow fraudster Apr 3

A Nigerian fraudster spent years posing as a woman online, romancing unsuspecting American men out of their savings - until he accidentally tried the same trick on a fellow scammer, who told him to…
Smashing Security podcast #461: This man hid $400 million in a fishing rod. Then it vanished Apr 1

A cannabis-growing, beekeeping, gyrocopter-flying Irishman invested his drug money in Bitcoin back in 2011 - and now sits on a fortune worth $400 million. There's just one small problem: the access…
Alleged RedLine malware developer extradited to United States Apr 1

A man has appeared in federal court in Austin, Texas, after being extradited to the United States to face charges related to his alleged role as a key developer of the notorious RedLine malware. Read…

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

fetched 5 min ago · ↻

[NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellen 2d ago

Ein Angreifer kann mehrere Schwachstellen in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 2d ago

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
[UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen 2d ago

Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche…
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen 2d ago

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher…
[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen 2d ago

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren,…
[UPDATE] [mittel] libpng: Mehrere Schwachstellen 2d ago

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service 2d ago

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service 2d ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen 2d ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service 2d ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.

heise security News

fetched 4 min ago · ↻

Staatliches Bedrohungsmanagement: Psychisch kranke Personen mit Risikopotential 12h ago

Psychisch krank und potenziell gefährlich? Bund und Länder bauen ihre Frühwarnsysteme auf – mit Datenaustausch, Fallmanagement und Risikoanalyse.
Ransomware-Angriffe fordern Ermittler heraus 1d ago

Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten 2d ago

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Android 13 erreicht Support-Ende: Millionen Geräte betroffen 2d ago

Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.
YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes 2d ago

Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ 2d ago

Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
Ärger mit aktueller NordVPN-App für macOS 2d ago

User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.
Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung 2d ago

Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist 2d ago

Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.
Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen 2d ago

Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.

Borns IT- und Windows-Blog

fetched just now · ↻

AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss 20h ago

KI-Lösungen wie Microsofts Copilot, aber auch Anthropic oder OpenAI ChatGPT erweisen sich immer mehr als latentes Sicherheitsrisiko. Es vergeht eigentlich kein Tag, an dem nicht eine neue…
Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build 20h ago

Microsoft hat das Media Creation Tool (MCT), Version 10.0.26100.7019 zum 17. April 2026 bezüglich der heruntergeladenen Installationsabbilder aktualisiert. Beim Erstellen eines…
Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet 20h ago

Der excessive Konsum von Social-Media zeigt extrem negative Einflüsse auf die Gesundheit von Kindern. Zudem lässt sich inzwischen auch belegen, dass übermäßiger Social-Media-Konsum den Bildungserfolg…
Windows Server 2025: WUSA Update-Probleme von Shared-Folders 20h ago

Microsoft hat in einem Supportbeitrag im Windows Release Health-Dashboard von Windows Server 2025 Installationsprobleme mit Updates bestätigt. Updates, die über das eigenständige Programm WUSA…
Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025 20h ago

Die zum 14. April 2024 für Windows veröffentlichten kumulativen Sicherheitsupdates sind für einige Probleme gut (siehe Artikellinks am Beitragsende). Nun hat Microsoft bestätigt, dass es durch die…
EU-App zur Altersverifikation in 2 Minuten gehackt 1d ago

Die EU-Kommission will ja eine App zur Altersverifikation durchsetzen, um den Jugendschutz im Internet gewährleisten zu können. Diese App wurde mit Aufwand entwickelt und EU-Kommissionspräsidentin…
Windows April 2026-Updates verursachen Anmelde-Probleme 2d ago

Die zum 14. April 2024 für Windows veröffentlichten kumulativen Sicherheitsupdates verursachen einige Probleme. Mir liegen einige Nutzerberichte vor, dass eine Benutzeranmeldung nach Installation der…
SwissSign widerruft Zertifikat 2d ago

Ein Blog-Leser hat mich zum 17. April 2026 darüber informiert, dass die Zertifikatsstelle SwissSign aus der Schweiz E-Mail S/MIME Silver-Zertifikate widerruft. Das könnte für den einen oder anderen…
Merkwürdiger Outlook/Excel-SharePoint-Fehler (Excel-Zellen bleiben leer) 2d ago

Ein Blog-Leser hat mich die Woche über einen merkwürdigen Bug informiert, der bei über Outlook verschickte Links auf Excel-Dokumente im SharePoint-Umfeld auftritt. So geöffnete Excel-Dokumente zeigen…
Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.) 2d ago

Die zum 14. April 2026 für Windows Server 2016 bis Windows Server 2025 veröffentlichten kumulativen Updates (z.B. KB508206 für Windows Server 2025) verursachen in bestimmten Konstellationen Reboots…

The Hacker News

fetched 3 min ago · ↻

[Webinar] Eliminate Ghost Identities Before They Expose Your Enterprise Data 1d ago

In 2024, compromised service accounts and forgotten API keys were behind 68% of cloud breaches. Not phishing. Not weak passwords. Unmanaged non-human identities that nobody was watching. For every…
$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims 1d ago

Grinex, a Kyrgyzstan-incorporated cryptocurrency exchange sanctioned by the U.K. and the U.S. last year, said it's suspending operations after it blamed Western intelligence agencies for a $13.74…
Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet 1d ago

Threat actors are exploiting security flaws in TBK DVR and end‑of‑life (EoL) TP-Link Wi-Fi routers to deploy Mirai-botnet variants on compromised devices, according to findings from Fortinet…
Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched 2d ago

Huntress is warning that threat actors are exploiting three recently disclosed security flaws in Microsoft Defender to gain elevated privileges in compromised systems. The activity involves the…
Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul 2d ago

Google this week announced a new set of Play policy updates to strengthen user privacy and protect businesses against fraud, even as it revealed it blocked or removed over 8.3 billion ads globally…
NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions 2d ago

The National Institute of Standards and Technology (NIST) has announced changes to the way it handles cybersecurity vulnerabilities and exposures (CVEs) listed in its National Vulnerability Database…
Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts 2d ago

An international law enforcement operation has taken down 53 domains and arrested four people in connection with commercial distributed denial-of-service (DDoS) operations that were used by more than…
Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation 3d ago

A recently disclosed high-severity security flaw in Apache ActiveMQ Classic has come under active exploitation in the wild, per the U.S. Cybersecurity and Infrastructure Security Agency (CISA). To…
Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic 3d ago

Cybersecurity researchers have warned of an active malicious campaign that's targeting the workforce in the Czech Republic with a previously undocumented botnet dubbed PowMix since at least…
ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories 3d ago

You know that feeling when you open your feed on a Thursday morning and it's just... a lot? Yeah. This week delivered. We've got hackers getting creative in ways that are almost impressive if you…