Heise Security

• Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie

  High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.

• Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst

  Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.

• Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden

  IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.

• Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen

  Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.

• Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet

  Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.

• Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar

  Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.

• Oracle CSPU: 35 Sicherheitsupdates im Mai

  Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.

• Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische

  Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.

• Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?

  Im c't-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia.

• Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung

  Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.