Dark
←
RSS Reader
GRAHAM CLULEY
Nigerian romance scammer jailed after being caught out by fellow fraudster
Smashing Security podcast #461: This man hid $400 million in a fishing rod. Then it vanished
Alleged RedLine malware developer extradited to United States
Iranian hackers breach FBI director’s personal email, and post his CV and photos online
World Leaks data extortion: What you need to know
Smashing Security podcast #460: Never knock on the door of a nuclear submarine base and ask for a selfie
How one man used 10,000 bots to steal $8,000,000 from music artists
Denver’s crosswalks hacked to broadcast anti-Trump messages
LeakNet ransomware: what you need to know
Smashing Security podcast #459: This clever scam nearly hijacked a tech CEO’s Apple ID
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
[UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
[UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
[NEU] [hoch] Netgate pfSense Plus und CE: Mehrere Schwachstellen
[NEU] [hoch] HCL BigFix Platform: Mehrere Schwachstellen
heise security News
Google Drive: Ransomware-Erkennung und Dateiwiederherstellung
Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher
Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365
EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen
Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall
Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht
XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko
WhatsApp-Malware-Kampagne installiert Backdoors
Cisco stopft teils kritische Lücken in mehreren Produkten
Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials
Borns IT- und Windows-Blog
Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
Mandiant M-Trends Report 2026
Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
Googles Android Sideloading-Pläne für Apps
Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
Artemis II Mondmission mit Outlook-Problemen
Apple veröffentlicht iOS 18-Update als Schutz vor DarkSword
Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
The Hacker News
China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing
Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers
UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack
Why Third-Party Risk Is the Biggest Gap in Your Clients' Security Posture
New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images
Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK
Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials
Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise
ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories
Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners