Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen.

Neue SugarCRM-Versionen schließen kritische Lücken

Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.

Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI

Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen.

Benchmark: Welche KI taugt am besten für Cybersecurity??

Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen.?

"Push Bombing": Erneut Angriffe auf iPhone-Nutzer

Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.

Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab.

Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 14.04.)

"Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

Im Rahmen einer Sammelklage gegen Facebook sind nun Dokumente zu einem alten Skandal aufgetaucht. Das Vorgehen gegen Snapchat war wohl aggressiver als gedacht.

Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

Eine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10.

Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas

Um seine Kunden und Produkte, etwa das "Future Combat Air System", besser zu schützen, kündigt Airbus die Übernahme des IT-Sicherheitsunternehmens Infodas an.

Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin

Auch Portugals Datenschutzaufsicht hat es Worldcoin jetzt untersagt, weiter Irisscans bei Menschen vorzunehmen. Es bestehe ein hohes Risiko für die Betroffenen.

Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer

In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar.

Atlas VPN streicht die Segel

Ende April ist Schluss, hat der VPN-Anbieter Atlas VPN jetzt verkündet. Kunden werden zu NordVPN migriert.

Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

Nachdem bei der beliebten Kita-App "Stay Informed" ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.

Copyright heise online