Archiv der Kategorie: Sicherheit

Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet

Hört sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf "einen Teil" des  Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Neuer Betrugsversuch bei "The Breeze" über onepagebooking[.]com-Hotelbuchung?

Ein Blog-Leser hat mich zum Wochenende über einen Betrugsversuch bei Hotelbuchungen über die Buchungsplattform onepagebooking[.]com informiert (war ja langes Wochenende). Jemand, der bei "The Breeze" gebucht hat, bekam eine WhatsApp-Nachricht, in der die Kreditkartendaten angefordert wurden. Die Masche hatte ich … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

EV-Zertifikate von Lenovo & Co. durch GoldenEyeDog missbraucht

Hersteller wie Lenovo, Kingston, Shuttle Inc. und Palit Microsystems sind von einem Zertifikatsproblem betroffen. Eine chinesische Hackergruppe namens GoldenEyeDog (APT-Q-27) war in der Lage, EV-Zertifikate im Namen der oben genannten Organisationen auszustellen und für kriminelle Zwecke zu missbrauchen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Tätigkeitsbericht: LDI NRW warnt vor Datennutzung um jeden Preis

Kurzer Nachtrag: Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk, hatte bereits am 17. April 2026 ihren 31. Tätigkeitsbericht für das Jahr 2025 vorgelegt. Dabei betonte sie, dass die grundrechtlichen Freiheiten angesichts der rasanten technischen Entwicklung besser geschützt werden müssen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen

Ein gibt eine Warnung der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird. Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitslücke in Windows, um an sensible Daten auf anfälligen Systemen  … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 12 Kommentare

Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen

Eine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Apple schiebt Claude[.]md-Dateien mit Support App-Update raus – korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen

Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1)  für die Apple Support App veröffentlicht. … Weiterlesen

Veröffentlicht unter App, Problem, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

PyPI-Paket lightning in Lieferkettenangriff kompromittiert

Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Ankaufsplattform cleverbuy.de ist insolvent – Geschäftsführer in Haft

Noch ein Nachtrag von dieser Woche: Die bekannte Plattform für Ankäufe, cleverbuy.de, ist zahlungsunfähig und hat Insolvenz angemeldet. Der Geschäftsführer ist inzwischen wohl in Haft und es liegen Tausende Anzeigen gegen den Betreiber vor. Damit geht eine sich lange abzeichnende … Weiterlesen

Veröffentlicht unter Allgemein, Problem, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?

Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 11 Kommentare