Golem

1. Seit Monaten bekannt: Millionen Fahrzeuge mit ungepatchter Carplay-Lücke

   Eine seit April bekannte Sicherheitslücke gefährdet unzählige Autos mit Apple Carplay. Patches gibt es zwar, doch kommen diese nicht beim Endkunden an. (Sicherheitslücke, Apple)

2. Biometrie als Sicherheitsrisiko: Finger weg vom Smartphone!

   Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor ihren Gefahren, selbst Hersteller haben Bedenken. Ein IMHO von Markus Feilner (Biometrie, Bruce Schneier)

3. Jetzt patchen: Hacker attackieren Whatsapp-Nutzer über Samsung-Lücke

   Die Lücke wird seit Wochen ausgenutzt, um Whatsapp-Nutzern Schadcode unterzuschieben. Samsung-Smartphones sollten dringend aktualisiert werden. (Sicherheitslücke, Instant Messenger)

4. Gratis-Waschgänge ergaunert: Waschraum nach Waschmaschinen-Hacks geschlossen

   Gehackte Waschmaschinen haben Studenten aus Amsterdam unzählige kostenlose Waschgänge beschert. Doch damit ist jetzt Schluss. (Cybercrime, Sicherheitslücke)

5. Spionage auf dem iPhone: Neue Spyware-Attacken treffen Apple-Nutzer

   Seit 2021 hat Apple bereits Betroffene aus über 150 Ländern vor Spyware-Attacken gewarnt. Die jüngste Angriffswelle ist schon die vierte in diesem Jahr. (Spionage, Apple)

6. US-Senator: Microsofts Umgang mit Kerberoasting ist "grob fahrlässig"

   Der seit Jahren bekannte Angriffsvektor Kerberoasting ermöglicht verheerende Cyberangriffe. US-Senator Wyden will Microsoft zur Rechenschaft ziehen. (Sicherheitslücke, Microsoft)

7. Ordner öffnen reicht: Beliebter KI-Code-Editor führt automatisch Schadcode aus

   Wer den KI-Code-Editor Cursor verwendet, sollte beim Öffnen fremder Repos vorsichtig sein. Es kann unbemerkt Malware ausgeführt werden. (Sicherheitslücke, Virus)

8. Rechtswidrige Ratschläge zur Schufa: Gericht untersagt irreführende Werbung bei Immoscout24

   Immoscout24 hat an kostenpflichtigen Schufa-Auskünften mitverdient und ist dafür verurteilt worden. Scout24 ist bereits in Berufung gegangen. (Schufa, Rechtsstreitigkeiten)

9. Bitkom: Datenschutz belastet deutsche Unternehmen immer stärker

   Einer Umfrage zufolge stufen fast alle Unternehmen ihren Datenschutz-Aufwand als hoch ein. Je weniger Mitarbeiter, desto höher ist die Belastung. (Datenschutz, Studien)

10. Keys veröffentlicht: Angreifer konnten Livestreams des US-Militärs kapern

    Jeder hätte über offizielle Social-Media-Kanäle des US-Militärs eigene Inhalte streamen können. Die nötigen Keys sind wohl über Google auffindbar gewesen. (Streaming, Google)

11. Jetzt patchen: Windows-Systeme anfällig für Schadcode-Attacken

    Angreifer können beispielsweise aus VMs ausbrechen oder HPC-Cluster manipulieren. Admins sollten zügig die neuesten Patches einspielen. (Patchday, Virtualisierung)

12. Nach Zahlungschaos: Paypal schenkt Nutzern Geld

    Nutzer, deren Paypal-Zahlungen in den vergangenen Wochen aufgrund einer Störung blockiert waren, erhalten eine Gutschrift in Höhe von 10 Euro. (Paypal, Sicherheitslücke)

13. Early Access: The Tor Project startet eigene VPN-App für Android

    Die Schöpfer des Tor-Netzwerkes mischen den VPN-Markt mit einer neuen App auf. Interessierte dürfen schon testen, sollten aber vorsichtig bleiben. (Tor-Netzwerk, Android)

14. Datenleck: Hacker erbeutet Passwort-Hashes von Plex-Nutzern

    Plex-Nutzer sollten zeitnah ihr Passwort zurücksetzen. Ein unbekannter Angreifer ist erneut an Anmeldedaten der Streamingplattform gelangt. (Datenleck, Server)

15. Fraunhofer SIT gibt auf: Die Volksverschlüsselung wird eingestellt

    Eigentlich sollte die Volksverschlüsselung verschlüsselte Kommunikation leichter zugänglich machen. Nach rund zehn Jahren ist damit jedoch Schluss. (Ende-zu-Ende-Verschlüsselung, E-Mail)

16. Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt

    Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung. (Sicherheitslücke, ERP)

17. (g+) Cloud: Windows 365 als PC - taugt das was?

    Windows 365 ist wie Strom aus der Steckdose statt eines eigenen Generators. Was IT-Entscheider über die vielen Vor- und Nachteile wissen müssen. Eine Analyse von Fabian Deitelhoff (Microsoft, Datenschutz)

18. Stromspeicher: Ausbau der Batteriespeicher überlastet Netzbetreiber

    Tausende Anträge für den Zubau der Energiespeicher bleiben laut einer Umfrage unbeantwortet. Dabei dürfte sich der Bedarf bald vervielfachen. (Akku, Elektroauto)

19. Seit Mai 2025 bekannt: TP-Link bestätigt Zero-Day-Lücke in Archer-Routern

    Es sind auch hierzulande angebotene TP-Link-Modelle betroffen. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen. (Router-Lücke, Malware)

20. Behörden: Russland rekrutiert Cyberkriminelle für IT-Jobs

    Eine Gruppe junger Hacker steht im Dienste Russlands. Sie dürfen unter anderem an der Plattform arbeiten, die sie einst attackierten. (Cybercrime, Cyberwar)

21. Mega-Patchday bei Google: Android-Nutzer werden attackiert

    Google schließt in Android zum September 20-mal so viele Sicherheitslücken wie in den beiden Vormonaten zusammen. Einige werden schon aktiv ausgenutzt. (Sicherheitslücke, Google)

22. Paragon Solutions: US-Einwanderungsbehörde erhält israelischen Staatstrojaner

    Wer in die USA einreist, muss mit dem Zugriff auf sein Handy rechnen. Dazu könnte künftig eine Spionagesoftware genutzt werden. (Trojaner, Onlinedurchsuchung)

23. Frostbyte10: Kritische Schwachstellen in Gefriergeräten in Supermärkten

    Betroffen sind Controller für Kühlanlagen für Lebensmittel und Medikamente. Angreifer können die Geräte unter Umständen aus der Ferne steuern oder gar abschalten. (Sicherheitslücke, Security)

24. 25H2: Der nächste große Windows-11-Patch entfernt Features

    Normalerweise werden die jährlichen Feature-Updates genutzt, um neue Features für Windows 11 zu bringen - dieses Mal allerdings nicht. (Windows 11, Microsoft)

25. Nach Cyberangriff: Produktion und Vertrieb bei Jaguar Land Rover gestört

    Der Autohersteller Jaguar Land Rover schaltet als Vorsichtsmaßnahme seine Systeme ab. Offenbar haben die Angreifer keine Kundendaten erbeutet. (Jaguar Land Rover, Security)