WhisperPair ist ein Angriff auf die Google-Fast-Pair-Funktion von Bluetooth-Geräten. Forscher der KU Leuven zeigen, wie Angreifer Kopfhörer oder Lautsprecher in Sekunden übernehmen und orten können, ganz ohne Nutzerinteraktion.
Die Universität Heidelberg hat am Mittwoch weitreichende Sicherheitsmaßnahmen in ihrer IT-Infrastruktur aktiviert, um einen unmittelbar bevorstehenden Cyberangriff abzuwehren. Nach Angaben der Hochschule wurden Vorbereitungen identifiziert, die darauf abzielten, die universitären IT-Dienste vollständig lahmzulegen.
Zero-Day-Schwachstelle in Git-Projekt Gogs entdeckt: Über 700 kompromittierte Instanzen im Netz sind betroffen. Ein Patch steht weiterhin aus.
Eine gemeinsame Untersuchung von BSI und Verbraucherzentrale NRW bescheinigt Passwortmanagern grundsätzlich einen hohen Nutzen, deckt aber Mängel bei Verschlüsselung und Datenschutz auf. Open-Source-Lösungen punkten bei der Datensparsamkeit.
Täuschungstechnologien wie Canarytokens ermöglichen es, Angreifer durch digitale Stolperdrähte frühzeitig zu erkennen und zu alarmieren.
Die OWASP Top 10 2021 bilden auch 2025 die zentrale Grundlage, um die kritischsten Sicherheitsrisiken moderner Webanwendungen zu verstehen und zu adressieren.