-
Sanktion des Garante gegen Wind Tre wegen Data Breach durch Social Engineering
Der Garante hat Wind Tre wegen zwei Data Breaches sanktioniert, die durch Social Engineering verursacht wurden, Daten von über 365.000 Kunden kompromittierten und Mängel im Management digitaler Zertifikate aufzeigten. — Quelle: garanteprivacy.it
-
Chatkontrolle in Europa: Vorschlag, Debatte und Implikationen für Datenschutz und Cybersicherheit
Der europäische Vorschlag zur „Chatkontrolle“ zielt darauf ab, Online-Kinderpornografie durch automatisches Scannen von Kommunikationen zu bekämpfen, löst aber eine hitzige Debatte über die Grundrechte auf Privatsphäre und Geheimhaltung aus. Obwohl das Ziel edel ist, sind die Implikationen für die Ende-zu-Ende-Verschlüsselung
-
Instagram-Datenschutzverletzung: Wiederherstellungstool missbraucht, über 20.000 Nutzer betroffen
Meta hat einen Sicherheitsvorfall auf Instagram offengelegt, bei dem eine Schwachstelle im Wiederherstellungstool 20.225 Konten dem Missbrauch durch Passwort-Resets ausgesetzt hat. — Quelle: DataBreaches.net
-
Die Strategie des Schweigens bei Cybervorfällen: Ein rechtliches und reputationsbezogenes Versagen
Die Strategie des Schweigens bei Cybervorfällen ist sowohl rechtlich als auch reputationell verheerend, was einen Kommunikationsplan entscheidend macht. — Quelle: Cybersecurity360
-
Sicherheitswarnung XCharge C6 Ladegeräte: Mängel in Infrastrukturen entdeckt
Sicherheitsforscher haben kürzlich schwerwiegende Sicherheitsmängel in Ladegeräten wie den XCharge C6 entdeckt, die Teil der Infrastruktur sind. — Quelle: Red Hot Cyber
-
Kritische Schwachstelle in Cisco Catalyst SD-WAN aktiv ausgenutzt
Eine schwerwiegende Schwachstelle im Cisco Catalyst SD-WAN Produkt, als „hoch“ eingestuft und bereits aktiv ausgenutzt, ermöglicht die Ausführung von beliebigem Code und die Eskalation von Berechtigungen. — Quelle: ACN / CSIRT Italia
-
DBIR 2026: Angriffe verlagern sich in den Browser und offenbaren gravierende Lücken in der traditionellen Sicherheit
Der DBIR 2026 zeigt, dass sich Angriffe zunehmend auf den Browser konzentrieren, traditionelle Sicherheitskontrollen umgehen und neue Compliance-Herausforderungen mit sich bringen. — Quelle: BleepingComputer