Archiv der Kategorie: Sicherheit

Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting

Mittels KI ist gerade eine neue Schwachstelle CVE-2026-31431 (Copy Fail) in Linux aufgedeckt worden. Diese Schwachstelle erlaubt Angreifern faktisch in allen seit 2017 veröffentlichten Linux-Distributionen Root-Rechte zu erlangen. Allerdings muss der Angreifer auf dem Linux-System ein Benutzerkonto haben. Eine Mitigation … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)

Es hat wohl einen "Mini Shai-Hulud" genannten Lieferkettenangriff auf diverse npm-Pakete (SAP-CAP), die von SAP in der Entwicklung verwendet werden, gegeben. Wer diese infizierten npm-Pakete während der Entwicklung in SAP-Modulen verwendet, hat sich eine Schadsoftware eingefangen. Diese greift Anmeldedaten ab, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

OpenAI bittet darum, die OpenAI-Apps für macOS zu aktualisieren

Kurze Information für Leser und Leserinnen, die Apps von OpenAI auf macOS verwenden. Ein Leser informierte mich, dass der Anbieter die Nutzer auffordert, die Apps bis zum 8. Mai 2026 zu aktualisieren.

Veröffentlicht unter macOS X, Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)

Falls jemand cPanel oder WHM bei seinem Hoster  oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext

Die Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass Passwörter in Webseiten beim Ausdruck angezeigt … Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 20 Kommentare

Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?

Es klingt wie ein Agententhriller und ist womöglich auch einer. Am Bahnhof Minden wurde an einem Bahnmast eine Überwachungskamera gefunden. Die trug zwar ein DB-Logo, war aber nicht von der Bundesbahn angebracht worden. Der Zufallsfund alarmierte Polizei und Behörden. Nach … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Wiz entdeckt eine RCE-Schwachstelle (CVE-2026-3854) auf GitHub

Der Anbieter Wiz™ Cloud Security hat Anfang März 2026 auf der Plattform GitHub eine RCE-Schwachstelle (CVE-2026-3854) entdeckt. Diese ermöglichte Angreifern die komplette Übernahme des Servers. Die GitHub-Entwickler haben aber kurzfristig reagiert und diese Schwachstelle geschlossen. Hier einige Information zu diesem … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Bundeswehr verzichtet auf Palantir (vorerst)

Spannende Entwicklung um den umstrittenen Anbieter Palantir. Während einige Polizeibehörden die Software dieses Anbieters in Deutschland auf "biegen und brechen" einsetzen, sieht es bei der Bundeswehr deutlich anders aus. Die suchen zwar nach einer Claude- und KI-Lösung für die nahe … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Was ist in Frankreich los: Datenleck auf Datenleck

Zum Wochenende habe ich mich gefragt, was derzeit in Frankreich abgeht. Seit einigen Tagen wird ein großen Datenleck nach dem anderen öffentlich. Alle gehen auf Hacks staatlicher Plattformen oder großer Organisationen zurück. Hier mal ein kurzer Überblick, was mir so … Weiterlesen

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Sony Playstation: Alterskontrolle für Chat und 30-Tage-Lizenzvalidierung

Sony hat für seine Playstation zwei Änderungen eingeführt, die einige Spieler möglicherweise verschnupft zurück lassen. So soll die Chat-Funktion eine Altersverifikation bekommen. Das heißt, Jugendliche, die Multi-Player-Spiele verwenden, könnten unter einer bestimmten Altersschwelle nicht mehr an Chats teilnehmen oder Kommunikationsfunktionen … Weiterlesen

Veröffentlicht unter Geräte, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare