News Radar

Headway Therapy-Patienten müssen ihre Gesichter scannen, um weiterhin Behandlung zu erhalten

heise+ | Quantenphysik liefert erstmals perfekte, zertifizierbare Zufallszahlen

Ein Team der ETH Zürich konnte mithilfe der Quantenphysik erstmals perfekte, zertifizierbare Zufallszahlen erzeugen. Ein Gewinn für die Cybersicherheit.

ICE wird dir in die Augen schauen – unter 25 Millionen Dollar Vertrag für biometrische Scanner

Und du dachtest, eine Gesichtserkennung-App wäre störend?

Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar

Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)

CEO von KPMG Australien tritt nach Whistleblower-Vorwürfen zurück

Big-Four-Unternehmen sagt, dass seine Untersuchungen von Vorwürfen des Datenmissbrauchs mangelnde Gründlichkeit aufwiesen

Labour meldet Farages mutmaßliches Hack an Sicherheitsbehörden, nachdem er dies nicht tat

Der Reform UK-Anführer behauptet, dass feindselige Akteure mit Verbindungen zu Moskau Zugriff auf seine Daten erhielten und Informationen über eine 5-Millionen-Pfund-Spende durchgesickert wurden. …

Einzelner Angreifer veröffentlichte 14 bösartige npm-Pakete, die beliebte OpenSearch- und Elasticsearch-Bibliotheken imitated

Und dann schnappte sie sich Microsoft alle

Microsoft unter Beschuss wegen Drohung gegen Sicherheitsforscher mit Strafermittlungen

Ein öffentlicher Streit zwischen Microsoft und einem unabhängigen Sicherheitsforscher eröffnet eine lange laufende Debatte darüber, wer für die Sicherung von Software verantwortlich ist.

Nie wieder Daten verlieren | c’t 3003

Backup ist nicht gleich Backup. c’t 3003 zeigt, wie ein dreistufiges Backup-System für Homeserver vor allen Worst-Case-Szenarien schützt.

Noch keine Behebung für kritischen RCE-Bug in Open-Source-Git-Service Gogs - Exploit-Modul ist verfügbar

Ein Forscher meldete die Sicherheitslücke im März. Die Betreuer haben seitdem nicht auf seine Nachrichten geantwortet.

Okta schreibt sich selbst eine Lizenz zum Abschalten von rogue AI-Agenten

CEO Todd McKinnon sagt, dass Kunden wie ServiceNow einen Ausschalter wollen

Oracle CSPU: 35 Sicherheitsupdates im Mai

Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.

Mit Russland verbundene Bedrohungsgruppe nutzt ChatGPT von der Köderung bis zur Ausführung

Forscher berichten, dass die Crew ‘GREYVIBE’ AI-Tools in einer Kampagne gegen ukrainisches Militär und Regierungsstellen einsetzte

ShinyHunters fügt Charter zu Sammlung hinzu, nachdem 4,9 Millionen Kundendatensätze geleakt wurden

Der Telekommunikations-Riese sagt, dass keine sensiblen Daten gestohlen wurden, obwohl Namen, Adressen, Telefonnummern und E-Mails jetzt offen sind

Show HN: Open-Source-Sicherheitskamerasystem für zu Hause (End-to-End-Verschlüsselung)

Kaliforniens Generalstaatsanwalt verklagt 23andMe-Nachfolger wegen Datenschutzverstoß 2023

Generalstaatsanwalt Rob Bonta behauptet, das Unternehmen habe über den Schweregrad des Verstoßes gelogen.

Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)

0-Day-Konflikt eskaliert: Forscher droht mit weiterem Windows-Exploit-Dump, Microsoft ruft Polizei

Sechs 0-Days, drei unter aktiver Ausnutzung, mehr am 14. Juli geplant?

FBI: Google-Ingenieur nutzte interne Suchdaten, um 1,2 Millionen Dollar auf Polymarket zu gewinnen

FBI: Google-Mitarbeiter, der Wettergebnisse im Voraus kannte, erzielte 1,2 Millionen Dollar Gewinn auf Polymarket

Entwickler versteckt datenvernichtende Prompt Injection in Code frustriert über “Vibe Coder”

Nicht offenbarte Erweiterung in jqwik wies AI-Code-Agenten an, App-Ausgaben zu löschen