All About Security
LightNews LightNews
banner
allaboutsecurity.bsky.social
All About Security
@allaboutsecurity.bsky.social
90 followers 100 following 1K posts
IT Security / Cyber Security: Aktuelle Infos, Fachbeiträge, Studien, Video-Podcasts, News weltweit etc.
Posts Replies Media Videos
allaboutsecurity.bsky.social
Drei Schwachstellen in Airoha-Chipsätzen gefährden Millionen Bluetooth-Kopfhörer - Angreifer können sich ohne vorherige Kopplung mit den Kopfhörern verbinden, Firmware manipulieren und im ungünstigsten Fall die Kontrolle über..
www.all-about-security.de/drei-schwach...
#smatphone #bluetooth
Drei Schwachstellen in Airoha-Chipsätzen gefährden Millionen Bluetooth-Kopfhörer
Sicherheitsforscher decken drei CVE-Schwachstellen in Airoha-basierten Bluetooth-Kopfhörern auf. Angreifer können Geräte übernehmen und auf verbundene Smartphones zugreifen.
www.all-about-security.de
December 30, 2025 at 7:34 AM
allaboutsecurity.bsky.social
Sicherheitslücken bei Kinder-Smartwatches: Forscher der TU Darmstadt decken Schwachstellen auf - Untersuchungen ergaben, dass unbefugte Dritte auf private Nachrichten, Fotos und Audiodateien zugreifen konnten, die zwischen der Eltern-Anwendung und...
www.all-about-security.de/sicherheitsl...
Sicherheitslücken bei Kinder-Smartwatches: Forscher der TU Darmstadt decken Schwachstellen auf
Wissenschaftler der TU Darmstadt haben kritische Sicherheitsmängel bei einem verbreiteten Kinder-Smartwatch-Modell nachgewiesen. Die Ergebnisse wurden auf dem Chaos Communication Congress präsentiert.
www.all-about-security.de
December 29, 2025 at 2:59 PM
allaboutsecurity.bsky.social
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung - Die 31-seitige Publikation von Rechtsanwalt Dr. Tilmann Dittrich konkretisiert die neuen Cybersicherheitspflichten und liefert umsetzbare Handlungsempfehlungen..
www.all-about-security.de/nis2-richtli...
#nis2
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Kostenloser Praxisleitfaden zur NIS2-Umsetzung im Gesundheitssektor: Rechtsanwalt Dr. Tilmann Dittrich erläutert Pflichten der Geschäftsleitung, Risikomanagement und Compliance-Maßnahmen auf 31 Seiten...
www.all-about-security.de
December 29, 2025 at 2:33 PM
allaboutsecurity.bsky.social
Wenn KI-Systeme zu vertrauenswürdig erscheinen: Das unterschätzte Risiko der Normalisierung - LLMs sind von Natur aus unzuverlässige Komponenten. Ihre Ausgaben sind weder deterministisch noch konsistent vorhersagbar.
www.all-about-security.de/wenn-ki-syst...
#llm #llms #ki
Wenn KI-Systeme zu vertrauenswürdig erscheinen: Das unterschätzte Risiko der Normalisierung
Wie die KI-Branche systematisch Sicherheitsrisiken normalisiert und warum unkontrollierte LLM-Ausgaben in Agentensystemen zum Problem werden können.
www.all-about-security.de
December 29, 2025 at 1:09 PM
allaboutsecurity.bsky.social
MongoDB-Sicherheitslücke ermöglicht Zugriff auf Serverdaten ohne Anmeldung
www.all-about-security.de/mongodb-sich...
#mongodb
MongoDB-Sicherheitslücke ermöglicht Zugriff auf Serverdaten ohne Anmeldung
Die Schwachstelle CVE-2025-14847 in MongoDB-Servern erlaubt Angreifern den Zugriff auf sensible Daten über die zlib-Bibliothek. Patch seit 19. Dezember verfügbar.
www.all-about-security.de
December 29, 2025 at 10:05 AM
allaboutsecurity.bsky.social
Neues Analysetool für Post-Quanten-Kryptografie im Unternehmensnetzwerk
www.all-about-security.de/neues-analys...
#pqc #netzwerk #Netzwerkscanner #tls
Neues Analysetool für Post-Quanten-Kryptografie im Unternehmensnetzwerk
PQC-Netzwerkscanner Version 2.0 ermöglicht umfassende Bewertung kryptografischer Infrastrukturen für den Übergang zu quantensicheren Verschlüsselungsverfahren in Unternehmensnetzwerken.
www.all-about-security.de
December 29, 2025 at 9:43 AM
allaboutsecurity.bsky.social
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung - Ein besonderer Schwerpunkt liegt dabei auf Large Language Models
www.all-about-security.de/datenschutzk...
#llm #datenschutz #ki
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
BfDI präsentiert Leitfaden für datenschutzgerechte Nutzung von KI und Large Language Models in öffentlichen Verwaltungen – Rechtssicherheit für Bundesbehörden.
www.all-about-security.de
December 29, 2025 at 9:23 AM
allaboutsecurity.bsky.social
Riot Games deckt kritische Motherboard-Schwachstelle auf
Die Lücke erlaubt es Angreifern mit spezieller Hardware, unerkannt Schadcode zu implementieren – selbst wenn die vorgesehenen Sicherheitsmechanismen aktiviert sind.
www.all-about-security.de/riot-games-d...
#motherboard #security
Riot Games deckt kritische Motherboard-Schwachstelle auf
Riot Games identifiziert Schwachstelle im Pre-Boot-DMA-Schutz moderner Motherboards. Vanguard fordert Nutzer betroffener Systeme zu Firmware-Updates auf.
www.all-about-security.de
December 29, 2025 at 8:43 AM
allaboutsecurity.bsky.social
Cloudflare startet umfassende Resilienz-Initiative nach Netzwerkausfällen - Ziel ist es, die Widerstandsfähigkeit des Netzwerks grundlegend zu verbessern und künftige weitreichende Ausfälle zu verhindern.
www.all-about-security.de/cloudflare-s...
#cloudflare #netzwerksicherheit #security
Cloudflare startet umfassende Resilienz-Initiative nach Netzwerkausfällen
Cloudflare reagiert auf zwei größere Ausfälle im November und Dezember 2025 mit Code Orange – einem unternehmensweiten Programm zur Stärkung der Netzwerkstabilität durch kontrollierte Rollouts und ver...
www.all-about-security.de
December 28, 2025 at 11:04 AM
allaboutsecurity.bsky.social
Microsoft Defender für Office 365: Automatische Bedrohungsabwehr ohne manuelle Freigabe -Jetzt können Administratoren auch bestimmte Maßnahmen für die automatische Behebung festlegen.“
www.all-about-security.de/microsoft-de...
#microsoft #SecOps
Microsoft Defender für Office 365: Automatische Bedrohungsabwehr ohne manuelle Freigabe
Microsoft erweitert Defender für Office 365 Plan 2 um automatisierte Schutzmaßnahmen. Administratoren können festlegen, welche Bedrohungen das System eigenständig neutralisiert – ohne Wartezeit auf Te...
www.all-about-security.de
December 28, 2025 at 10:39 AM
allaboutsecurity.bsky.social
Ex-Forscher wirft OpenAI mangelnde Transparenz bei kritischen Studienergebnissen vor - Wie das Magazin Wired unter Berufung auf vier Quellen berichtet, haben mindestens zwei Mitarbeiter das Unternehmen aus diesem Grund verlassen.
www.all-about-security.de/ex-forscher-...
#OpenAI
Ex-Forscher wirft OpenAI mangelnde Transparenz bei kritischen Studienergebnissen vor
Ehemalige Mitarbeiter verlassen OpenAI und kritisieren die zunehmende Zurückhaltung des Unternehmens bei der Veröffentlichung wirtschaftskritischer Forschungsergebnisse zur KI-Technologie.
www.all-about-security.de
December 27, 2025 at 1:17 PM
allaboutsecurity.bsky.social
NIST aktualisiert Publikationsreihe zur Verbindung von Cybersecurity und Enterprise Risk Management
www.all-about-security.de/nist-aktuali...
#NIST #riskmanagement #cybersecurity
NIST aktualisiert Publikationsreihe zur Verbindung von Cybersecurity und Enterprise Risk Management
NIST veröffentlicht überarbeitete IR 8286-Reihe mit verbesserter CSF 2.0-Kompatibilität. Drei Dokumente bieten Praxisleitfaden für Integration von Cybersicherheit in unternehmensweites Risikomanagemen...
www.all-about-security.de
December 27, 2025 at 9:26 AM
allaboutsecurity.bsky.social
WRAP-Methode: Effizienter arbeiten mit GitHub Copilot Coding Agent - Entwicklungsrückstände systematisch abbauen
www.all-about-security.de/wrap-methode...
#GitHub
WRAP-Methode: Effizienter arbeiten mit GitHub Copilot Coding Agent
Die WRAP-Methode optimiert die Arbeit mit dem GitHub Copilot Coding Agent. Erfahren Sie, wie Sie Backlogs effektiv abarbeiten und Entwicklungszeit sparen.
www.all-about-security.de
December 27, 2025 at 9:03 AM
allaboutsecurity.bsky.social
Nordkorea erbeutet 2,02 Milliarden Dollar durch Krypto-Diebstähle - ein Anstieg von 51 Prozent gegenüber dem Vorjahr und 681 Millionen Dollar mehr als 2024.
www.all-about-security.de/nordkorea-er...
#krypto #cyber
Nordkorea erbeutet 2,02 Milliarden Dollar durch Krypto-Diebstähle
Analyse der Kryptowährungsdiebstähle 2025: Nordkoreanische Hacker stehlen 2,02 Mrd. Dollar mit neuen Methoden. DeFi-Sicherheit verbessert sich trotz steigender Einzelopfer-Zahlen.
www.all-about-security.de
December 26, 2025 at 12:56 PM
allaboutsecurity.bsky.social
Wenn IT-Sicherheit zum Risiko wird: Das Phänomen der Cyber-Seneszenz - Sicherheit wurde zum Umsatzmodell einer schnell wachsenden Branche, die darauf angewiesen ist, dass Software schwach bleibt.
www.all-about-security.de/wenn-it-sich...
#itsecurity #itsicherheit #cyber #nis2
Cyber-Seneszenz: Die neue Unsicherheit in der Sicherheit
Sicherheit wurde zum Umsatzmodell einer schnell wachsenden Branche, die darauf angewiesen ist, dass Software schwach bleibt.
www.all-about-security.de
December 26, 2025 at 9:49 AM
allaboutsecurity.bsky.social
Cybersicherheit bei Krypto-Börsen: Nur drei Anbieter überzeugen im Security-Check - Eine aktuelle Untersuchung offenbart gravierende Schwachstellen. Von 24 geprüften Plattformen erreichen lediglich 3 die höchste Bewertungsstuf
www.all-about-security.de/cybersicherh...
#crypto #cybersecurity #cyber
Krypto-Börsen im Security-Check: Nur drei sind sicher
Größere Börsen schneiden tendenziell schlechter ab, da eine umfangreichere Infrastruktur naturgemäß mehr potenzielle Schwachstellen bietet. Die erweiterte Angriffsfläche resultiert aus der Vielzahl be...
www.all-about-security.de
December 26, 2025 at 8:03 AM
allaboutsecurity.bsky.social
KI-Sicherheit: OpenAI setzt auf automatisiertes Red Teaming gegen Prompt-Injection-Attacken
www.all-about-security.de/ki-sicherhei...
#openai #ki
KI-Sicherheit: OpenAI setzt auf automatisiertes Red Teaming gegen Prompt-Injection-Attacken
OpenAI entwickelt KI-gestützte Abwehrsysteme gegen Prompt-Injection-Angriffe auf ChatGPT Atlas. Reinforcement Learning erkennt Schwachstellen, bevor sie ausgenutzt werden können.
www.all-about-security.de
December 25, 2025 at 7:40 AM
allaboutsecurity.bsky.social
US-Behörden zerschlagen Phishing-Netzwerk für Bankkonto-Betrug
www.all-about-security.de/us-behoerden...
#phishing
US-Behörden zerschlagen Phishing-Netzwerk für Bankkonto-Betrug
Justizministerium beschlagnahmt Domain mit gestohlenen Bankdaten. Betrüger erbeuteten 14,6 Millionen Dollar durch gefälschte Bank-Websites und manipulierte Suchanzeigen.
www.all-about-security.de
December 24, 2025 at 11:58 AM
allaboutsecurity.bsky.social
Cyber-Angriff auf Next.js: 59.000 Server in 48 Stunden kompromittiert
Bei gleichbleibender Geschwindigkeit könnte die Kampagne theoretisch innerhalb eines Monats über 1,2 Millionen Server kompromittieren.
www.all-about-security.de/cyber-angrif...
#cyber #api #server
Cyber-Angriff auf Next.js: 59.000 Server in 48 Stunden kompromittiert
PCPcat-Kampagne nutzt Schwachstellen in Next.js aus und infiltrierte binnen zwei Tagen fast 60.000 Server. Forscher dokumentieren Angriffsmuster und Infrastruktur der Hacker-Operation.
www.all-about-security.de
December 24, 2025 at 8:33 AM
allaboutsecurity.bsky.social
Windows RasMan DoS-Lücke: 0patch bietet kostenlosen Schutz vor aktuellem 0-Day - Sicherheitslücke in Windows Remote Access Connection Manager entdeckt
www.all-about-security.de/windows-rasm...
#windows #microsoft
Windows RasMan DoS-Lücke: 0patch bietet kostenlosen Schutz vor aktuellem 0-Day
Eine ungepatchte Schwachstelle im Windows RasMan-Dienst ermöglicht lokale DoS-Angriffe ohne Adminrechte. 0patch stellt kostenlose Mikropatches bereit, Microsoft kündigt offiziellen Fix an.
www.all-about-security.de
December 23, 2025 at 6:59 AM
allaboutsecurity.bsky.social
Schwachstellen in Eurostar-KI-Chatbot aufgedeckt
Wenn künstliche Intelligenz zur Sicherheitslücke wird
www.all-about-security.de/schwachstell...
#ai #ki #chatbot
Schwachstellen in Eurostar-KI-Chatbot aufgedeckt
Sicherheitsforscher entdecken kritische Lücken im KI-Chatbot von Eurostar: Schutzmaßnahmen umgehbar, Systemprompts auslesbar, XSS-Attacken möglich. Analyse der Schwachstellen und Empfehlungen.
www.all-about-security.de
December 22, 2025 at 2:29 PM
allaboutsecurity.bsky.social
Cyberkriminelle zahlen bis zu 15.000 Dollar für Insider-Zugang zu Unternehmenssystemen
www.all-about-security.de/cyberkrimine...
#cyber
Cyberkriminelle zahlen bis zu 15.000 Dollar für Insider-Zugang zu Unternehmenssystemen
Darknet-Foren bieten Mitarbeitern von Banken, Telekommunikations- und Technologiefirmen 3.000 bis 15.000 Dollar für vertrauliche Daten und Systemzugriffe. Die Insider-Rekrutierung nimmt stark zu.
www.all-about-security.de
December 22, 2025 at 9:23 AM
allaboutsecurity.bsky.social
Millionenfach installierte VPN-Erweiterung zeichnet KI-Gespräche auf und verkauft sie weiter
www.all-about-security.de/millionenfac...
#vpn
Millionenfach installierte VPN-Erweiterung zeichnet KI-Gespräche auf und verkauft sie weiter
Eine Untersuchung zeigt: Die VPN-Erweiterung Urban VPN mit über 8 Millionen Nutzern erfasst systematisch Konversationen auf ChatGPT, Claude und anderen KI-Plattformen und gibt die Daten an Dritte weit...
www.all-about-security.de
December 22, 2025 at 8:29 AM
allaboutsecurity.bsky.social
Docker macht gehärtete Container-Images für alle Entwickler zugänglich - Die bisher kommerziell vertriebenen Docker Hardened Images (DHI) stehen ab sofort unter Apache 2.0-Lizenz kostenfrei zur Verfügung.
www.all-about-security.de/docker-macht...
#mcp #docker #container
Docker Hardened Images: Jetzt kostenlos, Open Source und sicher
Docker positioniert seine Hardened Images als neuen Industriestandard für sichere Container-Entwicklung. Die Plattform verzeichnet monatlich mehr als 20 Milliarden Pulls über Docker Hub, während knapp...
www.all-about-security.de
December 22, 2025 at 7:13 AM
allaboutsecurity.bsky.social
Wenn KI-Detektoren versagen: Code-Verschleierung entlarvt Schwächen großer Sprachmodelle
www.all-about-security.de/wenn-ki-dete...
#llm #ki #python #GitHub
www.all-about-security.de
December 21, 2025 at 9:51 AM