RSS Reader

GRAHAM CLULEY

fetched just now · ↻

Smashing Security podcast #472: AI gets hacked, and BitLocker gets bypassed 16h ago

What if your AI coding assistant could be tricked into stealing your own company's secrets - by reading a single booby-trapped bug report? No phishing email. No malware. No password ever stolen. Just…
Maine forced to take down data breach portal after fake notices filed with authorities 3d ago

The US state of Maine has taken its public data breach notification portal offline after someone submitted fraudulent breach disclosures impersonating two well-known technology companies. Read more…
Privacy own-goal: World Cup blunder leaks Lionel Messi’s passport details 6d ago

Argentina's World Cup squad had their passport numbers leaked before a ball was kicked - not by hackers, but by someone who failed to redact a document properly. document. It's a mistake that has…
Silent Ransom Group: what you need to know 7d ago

Most extortion gangs hide behind a keyboard. Silent Ransom Group will phone your staff pretending to be IT support - and if that fails, send someone to your office in person to plug in a USB stick.…
Smashing Security podcast #471: This AI worm just rewrote its own rules Jun 10

Researchers at the University of Toronto have built a worm that thinks for itself. Using free off-the-shelf AI models it works out how to break into each new computer it encounters, and hijacks the…
Why schools remain one of cybercriminals’ favourite targets Jun 10

Schools on both sides of the Atlantic have been revealed in recent days to have been hit by hackers, reminding all of us that ransomware gangs see educational instituions as targets all year round.…
Got a LinkedIn message from a recruiter? It might be Chinese intelligence, warn FBI and MI5 Jun 5

If you've ever received an out-of-the-blue message via LinkedIn from a recruiter offering some well-paid consultancy work, intelligence agencies have a message for you: be very careful. Read more in…
Meta’s own AI chatbot to blame for Instagram accounts being stolen in seconds Jun 4

Hackers have been hijacking Instagram accounts at scale by exploiting Meta's AI support chatbot. And, as if that weren't bad enough, the technique required no technical skill whatsoever. Read more in…
Smashing Security podcast #470: This AI security flaw might be impossible to fix Jun 3

A website called "UK visa portal" has been quietly collecting passport scans, selfies, and personal data from thousands of travellers who thought they were applying through official channels. They…
Police arrest man following hack of Ajax football club May 29

Dutch police have arrested a 35-year-old man suspected of hacking into the computer systems of Amsterdam football giant Ajax, after the personal data of hundreds of thousands of supporters was put at…

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

fetched just now · ↻

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff 3h ago

Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 3h ago

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe,…
[UPDATE] [hoch] Evince: Schwachstelle ermöglicht Codeausführung 3h ago

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Evince ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen 3h ago

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der…

Aktuelle Meldungen der Allianz für Cyber-Sicherheit

fetched just now · ↻

Partnerangebot: Teal Technology Consulting GmbH – “Tealcademy: Security Operations Bootcamp” 2d ago

In ihrem Partnerbeitrag bietet die Teal Technology Consulting GmbH exklusiv kostenfreie Plätze für den Workshop “Tealcademy: Security Operations Bootcamp” an. Dieser Pflichtschulung für…
Partnerangebot: CRISAM GRC – „Aufbau eines ISMS“ (Präsenzschulung) 3d ago

Im Partnerbeitrag von CRISAM geht es um die Etablierung eines Information Security Management Systems (ISMS) in Organisationen. In dieser zweitägigen Präsenzschulung im GenoHotel Baunatal vermitteln…
Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“ Jun 3

Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem…
Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“ Jun 1

Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und…
Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“ Jun 1

In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer…
Partnerangebot: usd AG – „usd Basic Seminar: AI Security“ Jun 1

Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von…
Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“ May 27

Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity…
Partnerangebot: isits AG International School of IT Security – „CYBICS 2026 – Cyber Security Summit“ May 27

Auf der CYBICS 2026 treffen IT-Fachkräfte, Auditorinnen und Auditoren sowie Security-Expertinnen und -Experten zusammen, um regulatorische Anforderungen in strategische Chancen für eine moderne,…
Partnerangebot: M&H IT-Security GmbH - Kombischulung zum „Informationssicherheitsbeauftragten + BSI IT-Grundschutz-Praktiker“ May 27

In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT-Grundschutz mit TÜV-Rheinland geprüfter Qualifikation.
Partnerangebot: ASW West e.V. – NRW Sicherheitstag 2026 May 26

Der NRW Sicherheitstag der ASW West e.V. bringt am 24. Juni 2026 Vertreterinnen und Vertreter aus Wirtschaft, Sicherheitsbehörden und Wissenschaft zu aktuellen Themen rund um Wirtschaftsschutz und…

heise security News

fetched just now · ↻

Operation Endgame: Ermittler säubern tausende Blogs von SocGholish 2h ago

Strafverfolger aus vier Ländern zerschlugen ein Botnet und Wordpress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten.
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME 4h ago

Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche.
Windows Update: Nebenwirkungen verhindern Office-Start durch Programme 5h ago

Microsoft räumt Probleme mit den Sicherheitsupdates aus dem Juni ein. Drittanbieter-Apps können Office-Apps nicht mehr starten.
Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet 8h ago

Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt.
74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed? 9h ago

Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter.
NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli 24h ago

Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor.
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet 1d ago

Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit.
Datenleck bei Ozempic-Hersteller Novo Nordisk 1d ago

Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter.
Android 17 hat direkt Sicherheitspatches mit an Bord 1d ago

Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen.
Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln 1d ago

Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK.

Borns IT- und Windows-Blog

fetched just now · ↻

Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026) 5h ago

Ich packe mal einige Meldungen zu Sicherheitsthemen der letzten Stunden und Tage in einen Sammelbeitrag. In Joomla gibt es eine schwere Sicherheitslücke, Novo Nordisk wurde gehackt, genau so wie…
FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt 11h ago

[English]Der nächste Fall, bei dem bildlich gesprochen "die Hütte brennt". Betreiber von Fortinet-Produkten laufen Gefahr, dass deren Instanzen von Angreifern übernommen werden können. Hintergrund…
Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt 16h ago

Das zum 9. Juni 2026 für Windows 11 24H2-25H2 freigegeben Update KB5094126 verursacht in der Praxis massive Probleme mit Microsoft Office-Anwendungen, was auch Fremdsoftware beeinträchtigt. Microsoft…
Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum 16h ago

Microsoft sieht sich in den USA einer Klage von Aktionären ausgesetzt, die unzufrieden mit der Entwicklung sind. Bekrittelt werden die hohen KI-Investitionen sowie die schwächelnden Azure…
Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft? 17h ago

Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response Center-Team (MSRC-Team). Es geht um die…
Microsoft Copilot Cowork (mit nutzungsabhängigen Kosten) verfügbar 1d ago

Microsoft hat seine AI-Lösung Copilot Cowork allgemein freigegeben (die Lösung war seit April 2026 für Abonnenten des Frontier-Programms verfügbar). Copilot Cowork wurde entwickelt, um langwierige,…
EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten 1d ago

Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens missbraucht den OAuth…
HPE bietet VMware-Kunden 1 Jahr VM Essentials-Lizenzen ein Jahr Gratis an 1d ago

Hewlett Packard Enterprise (HPE) offeriert VMware-Kunden, die wechseln wollen, eine einjährige Gratislizenz von VM Essentials an. Zudem wird die Data Protection-Lösung Zerto für 1 $ angeboten –…
VirtualBox 7.2.10 freigegeben 2d ago

Zum 16. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.10 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Gemäß Changelog soll das…
Ex-BSI-Präsident Schönbohm gewinnt Prozess gegen ZDF/Böhmermann, kein Schadensersatz 2d ago

Der von seinem Posten abberufenen Ex-BSI-Präsidenten, Arne Schönbohm, hat final einen juristischen Erfolg gegen die Sendung "ZDF Magazin Royale" und Jan Böhmermann errungen. Es dürften bestimmte…

The Hacker News

fetched just now · ↻

Microsoft Details Windows Clipper Malware Campaign Using USB LNK Worm and Tor-Based C2 27m ago

Microsoft has disclosed details of a Windows-based cryptocurrency clipper campaign that has targeted users since February 2026. "The clipper in this campaign relies on Windows Script Host and…
INC Ransomware Emerges as Major RaaS Threat in 2026 with 830+ Victims Since 2023 45m ago

Cybersecurity researchers have charted the evolution of INC from an nascent ransomware-as-a-service (RaaS) operation to one of the most prolific cybercrime groups in 2026, claiming no less than 830…
The Scripts on Your Checkout Page Are Now a PCI DSS Problem 59m ago

An independent PCI assessor tested Reflectiz against the new PCI DSS rules. Here is the verdict: See the full QSA assessment here → When a customer types their card number into your checkout, their…
DragonForce Hackers Abuse Microsoft Teams Relays to Hide Backdoor.Turn C2 Traffic 1h ago

Threat actors associated with the DragonForce ransomware have been observed using a custom Go-based remote access trojan (RAT) called Backdoor.Turn to conceal command-and-control (C2) traffic inside…
Orphaned AI Agents: How to Find Hidden Access Risks Inside Your Network 3h ago

If an autonomous AI agent interacts with your company's core intellectual property today, can your security team instantly name the person who authorized it? For most enterprises, the answer is a…
Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments 21h ago

An unknown threat actor has been observed leveraging paid or promoted posts on legitimate news websites to drum up buzz for their warez, according to new findings from Check Point Research. The…
Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development 21h ago

Microsoft has formally disclosed that it's working to release a patch to address a Defender zero-day codenamed RoguePlanet. The vulnerability has now been assigned the CVE identifier CVE-2026-50656…
Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline 23h ago

A French-speaking attacker broke into a small French automotive business, planted a keylogger, and stole banking and email credentials. Ordinary stuff, until one move near the end. Before his…
Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization 24h ago

For security teams, the findings never stop, but confidence in knowing which ones matter is becoming harder to maintain. The problem is no longer visibility. It's validation. Security teams must…
Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats 1d ago

Cybersecurity researchers have flagged a "coordinated malware campaign" on the JetBrains Marketplace that has published no less than 15 malicious plugins capable of exfiltrating artificial…