Golem

1. cPanel-Lücke: Hacker kapern massenhaft Webportale und schleusen Ransomware ein

   Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu patchen. Angreifer nutzen eine kritische Lücke für Ransomware-Attacken aus. (Sicherheitslücke, Wordpress)

2. (g+) GANs - Synthetik als Schlüssel: Von echten Daten zu besseren Modellen

   Zwischen Datenschutz und Datenhunger entsteht ein Spannungsfeld. Neue Ansätze versprechen einen Ausweg, bringen aber eigene Herausforderungen mit sich. Von Fabian Deitelhoff (KI, Datenschutz)

3. Datenschutz bei KI: OpenAI verwendet Nutzerdaten für gezielte Werbung

   OpenAI passt seine Datenschutzregeln in den USA an: Nutzerdaten fließen in personalisierte Werbung auf Drittplattformen wie Instagram. (OpenAI, KI)

4. Wire-Chef Schilz: US-Investoren "haben keinerlei Einfluss auf Wire"

   Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. Ein Interview von Friedhelm Greis (Phishing, Verschlüsselung)

5. Anzeige: Social Engineering erkennen und Angriffe gezielt abwehren

   Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams. (Golem Karrierewelt, Server-Applikationen)

6. Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht

   Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID)

7. Pimeyes: Klage gegen Hamburger Datenschutzbehörde

   Die Hamburger Datenschutzbehörde hat bei Gesichtserkennungs-Anbieter Pimeyes zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz)

8. Für KI-Agenten: Red Hat zeigt abgesichertes Container-Betriebssystem-Image

   KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat)

9. (g+) React2Shell: Von der Warnung zum Massenvorfall

   Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird - und warum Framework-Patches genauso kritisch sind wie OS-Patches. Eine Analyse von Steffen Zahn (Security, Sicherheitslücke)

10. Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz

    Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (Sicherheitslücke, Virus)

11. Seit 2017 ausnutzbar: Gefährliche Root-Lücke im Linux-Kernel entdeckt

    Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel)

12. Biometrische Gesichtserkennung: Das Gesetzespaket für eine neue Stufe der Überwachung

    Die Regierung will Ermittlern die biometrische Gesichtserkennung erlauben. Das BKA soll dazu auch mit Anbietern wie Clearview AI kooperieren können. Von Friedhelm Greis (Gesichtserkennung, KI)

13. Anzeige: Souveräne Cloudstrategie mit STACKIT planen

    STACKIT unterstützt souveräne Cloudstrategien mit Fokus auf Datensouveränität und Governance. Ein Live-Workshop vermittelt Funktionen, Vergleich zu Hyperscalern und Umsetzungspraxis. (Golem Karrierewelt, Server-Applikationen)

14. Airline-App: Verkehrsminister legalisiert RFID-Check-in beim Fliegen

    Künftig werden die Apps der Airlines legal auf die Daten des Chips im Reisepass zugreifen. Bundesverkehrsminister Patrick Schnieder wirbt für die Datenweitergabe und setzt sie durch. (Biometrie, RFID)

15. Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten

    Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Security, Cyberwar)

16. Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust

    Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Security, Verschlüsselung)

17. Per Git-Push-Befehl: Angreifer hätten Millionen von Github-Repos kapern können

    Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (Sicherheitslücke, KI)

18. Anzeige: Das Zero Trust Security Framework sicher implementieren

    Das Zero Trust Security Framework reduziert implizites Vertrauen und prüft Zugriffe. Ein Online-Workshop zeigt Prinzipien und konkrete Schritte für die Implementierung. (Golem Karrierewelt, Server-Applikationen)

19. Anzeige: Smarte Anona-4K-Überwachungskamera über 20 Euro günstiger

    Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (Technik/Hardware, Spracherkennung)

20. Maximal möglicher Schweregrad: Microsoft-Umgebungen durch Entra-ID-Lücke gefährdet

    Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. (Sicherheitslücke, Microsoft)

21. Künstliche Intelligenz: Einfluss von KI auf Informationsqualität untersucht

    Trotz des steigenden Anteils KI-generierter Webseiten hat sich die Informationsqualität im Internet statistisch nicht verschlechtert. (KI, Studien)

22. Cyberangriff trifft Medtronic: Datenklau bei großem Medizintechnik-Konzern

    Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar)

23. Messenger: Signal plant Schutzfunktionen gegen Phishing-Angriffe

    Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (Signal, Instant Messenger)

24. Nach Signal-Phishing: Bundestag forciert Umstieg auf Wire

    Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (Deutscher Bundestag, Verschlüsselung)

25. Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne

    Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich. (Spionage, SMS)