KI-Chatbot von Meta hat Angreifern bei Übernahme von Instagram-Accounts geholfenheise online Quelle: Heise Security Ticker
For a few days, my SANS ISC mailbox is flooded with emails that delivers SVG files. An SVG (“Scalable Vector Graphic”) is a web-friendly vector file format used for graphics and icons. No URL in the body, just “an imageâ€, that's the perfect way to deliver some malicious content. This isn't the first time that […]
Oracle’s monthly Critical Security Patch Update (CSPU) rollouts are meant to deliver critical fixes faster. The post Oracle’s First Monthly Patches Resolve 77 Vulnerabilities appeared first on SecurityWeek.
Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Einstufung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen.
CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein1heise Security Quelle: Heise Security Ticker
Ist Agilität in Unternehmen wirklich am Ende oder braucht sie nur dringend Hilfe? Das diskutiert Richard Seidl mit Miriam Sasse.
Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können.
Android öffnet ein paar well-known Portsheise Developer Quelle: Heise Security Ticker
CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.