Oracle has reportedly suffered 2 separate breaches exposing thousands of customers‘ PII

Alleged breaches affect Oracle Cloud and Oracle Health.

Kriminelle wollten Leistungen der Bundesagentur ergaunern

About that Signal Chat

To learn more about the scandal, Justin Hendrix spoke to Just Security co-editor-in-chief Ryan Goodman and EFF senior staff technologist Cooper Quintin.

Alte Microsoft-Domain: Spammer schleusen Werbemüll in Firmennetze

Microsoft ist offenbar ein Fehler unterlaufen, der dafür gesorgt hat, dass eine von dem Softwarekonzern zuvor für einen Videodienst genutzte Domain in die Hände von Spammern gelangen konnte.

Risiko für Stromnetze: Viele Sicherheitslücken in PV-Systemen entdeckt

In Photovoltaik-Systemen stecken nicht weniger Sicherheitslücken als in vielen anderen elektronischen Geräten. Die Folgen können gravierend sein - bis hin zu einer Destabilisierung ganzer Stromnetze.

Nine newspapers subscribers have data exposed online in breach

Lücke in VMware: Virtuelle Maschinen mit problematischen Löchern

Die Windows-Version der Virtualisierungs-Lösung VMware enthält eine schwerwiegende Sicherheitslücke. Markeneigner Broadcom hat jetzt einen Patch veröffentlicht, der das Problem beheben soll und unbedingt zügig eingespielt werden sollte.

Google: Chrome-Notfall-Patch gegen bereits laufende Spionage-Angriffe

Google hat außerplanmäßig ein wichtiges Sicherheitsupdate für die Windows-Version seines Chrome-Browsers veröffentlicht.

Ex-US Attorney Jessica Aber Investigated Russia, CIA Leaker Before Death

Aber resigned as U.S. Attorney for the Eastern District of Virginia after President Donald Trump returned to the Oval Office.

Ausgefeilte Tarnung: Verseuchte Spieledemo über Steam beworben

Erneut wird ein gefährlicher Malware-Angriff auf Steam-Nutzer bekannt. Als harmlose Spiele-Demo getarnt, verbreitet "Sniper: Phantom's Resolution" Schadsoftware über externe Downloads. Perfide dabei: Die Malware umgeht Windows-Sicherheitssysteme.

Buchkritik: Dark Wire von Joseph Cox

Google imports ex Israeli spies as genocide resumes

By ¡Do Not Panic! - March 20, 2025

Visual Studio Code: Ransomware in Entwicklung in Add-on versteckt

In Microsofts Entwicklungsumgebung Visual Studio Code gibt es den nächsten Sicherheitsalarm - und diesmal scheint es sich um eine echte Gefahr zu handeln. In zwei Erweiterungen wurden Komponenten einer Ransomware entdeckt.

Data breach at stalkerware SpyX affects close to 2 million, including thousands of Apple users | TechCrunch

Another consumer-grade spyware operation was hacked in June 2024, which exposed thousands of Apple Account credentials.

Virtue or Vice? A First Look at Paragon’s Proliferating Spyware Operations - The Citizen Lab

In our first investigation into Israel-based spyware company, Paragon Solutions, we begin to untangle multiple threads connected to the proliferation of Paragon's mercenary spyware operations across the globe.

The war on encryption is dangerous

Government demands to access encrypted data via back doors will leave it vulnerable to hacks, breaches and theft

Researchers name six countries as likely customers of Paragon's spyware | TechCrunch

The Citizen Lab said it believes several governments may be customers of spyware maker Paragon Solutions.

Virtue or Vice? A First Look at Paragon’s Proliferating Spyware Operations - The Citizen Lab

In our first investigation into Israel-based spyware company, Paragon Solutions, we begin to untangle multiple threads connected to the proliferation of Paragon's mercenary spyware operations across the globe.

CTF Writeup: Snort Challenge - Live Attacks

Quick writeup of a Snort challenge on TryHackMe.

EU opens fiscal tap to secure Europe but warns against ‘defense washing’

Economy Commissioner Valdis Dombrovskis stressed the flexibility is a stop-gap until countries reframe budgets around higher defense needs.

Pressure mounts on Metsola to sideline lawmakers linked to Huawei bribery probe

MEPs are demanding the Parliament president strengthen internal reporting mechanisms.

'Autonomie in Gefahr': Niederlande wollen sich von US-Software lösen

Das niederländische Parlament hat heute eine Reihe von Beschlüssen gefasst, mit denen die Regierung dazu gebracht werden soll, sich von der Abhängigkeit von US-Softwareherstellern zu befreien.

Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück

Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.

clearfake-malware-compromised-websites

ClearFake spreads malware via compromised websites, using fake CAPTCHAs, JavaScript injections, and drive-by downloads.

"Zusätzlicher Angriffspunkt": Weißes Haus direkt an Starlink angeschlossen

LAPD Surveilled Gaza Protests Using This Social Media Tool

Police records obtained by The Intercept show Dataminr tracked Gaza-related protests and other constitutionally protected speech.

Hacker-Angriff auf Spar: Schweizer Supermärkte im Notfallmodus

Seit Ende letzter Woche ist der Schweizer Supermarktbetreiber Spar von einer massiven Cyberattacke betroffen. Die Kunden der Spar-Gruppe konnten in vielen Geschäften nicht mehr mit EC-Karten bezahlen. Außerdem fiel das Warenwirtschaftssystem aus.

ISMS-Ratgeber WiKi - Leitfaden für Informationssicherheit und Datenschutz

Das ISMS-Ratgeber-Wiki bietet umfassende Informationen, Tools und Anleitungen zu Informationssicherheit, Datenschutz, BSI IT-Grundschutz ISO 27001 und anderen Standards.