np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. KW 22: Die Woche, als die Databroker Files weiter Kreise zogen

    Die 22. Kalenderwoche geht zu Ende. Wir haben 8 neue Texte mit insgesamt 58.965 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

  2. TikTok, Instagram, Youtube: Plattformen schludern bei Hassrede und Accountsperren

    Sprachblase mit dem Inhalt "Blaw Blaw Blaw" als Straßenkunst-Motiv auf einer gefärbten Wand.
    Werden eigene Regeln von den Social-Media-Plattformen nicht befolgt, bleiben sie reines Blabla. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Mika Baumeister
    Wenn Social-Media-Plattformen zu viel oder zu wenig löschen, können sich Nutzer:innen beim Appeals Centre Europe beschweren. In mehr als 1.700 Fällen hielten die Schlichter:innen die Entscheidungen der Tech-Konzerne für falsch. Sie bemängeln „markante und immer wiederkehrende Probleme“.

  3. Statt Durchsetzung von Völkerrecht: EU-Mittelmeermission IRINI dient künftig nur noch der Migrationsabwehr

    Patrouillenboot der libyschen Küstenwache auf dem Meer
    Ein Patrouillenboot der libyschen Küstenwache im August 2025 – Alle Rechte vorbehalten: Max Cavallari / SOS MEDITERRANEE
    Griechenland und Frankreich lassen das UN-Mandat der Mittelmeermission IRINI gegen Waffenlieferungen auslaufen. Stattdessen unterstützt die EU nun auch das abtrünnige Ostlibyen mit Überwachungstechnik und der Ausbildung libyschen Personals, das dann Flüchtlingsboote abfangen soll.

  4. Hype um Prognosemärkte hält an: Wetten, dass Familie Trump gewinnt

    Goldener Trump auf einem Haufen Geld.
    Egal ob Krypto- oder Prognosemärkte: Trump dereguliert und profitiert. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Igor Omilaev
    Während weltweit immer mehr Länder Prognosemärkte als Glücksspiel behandeln, baut die Trump-Regierung ihre Aufsichtsbehörde zum Anwalt der Branche um. In den USA sollen Krypto- und Prognosemärkte so unreguliert wie möglich wachsen können – und Familie Trump profitiert mit.

  5. Unsichere Billigimporte: EU-Kommission überzieht Temu mit einer satten Strafe

    Ein Nutzer schaut auf ein Handy, dahinter ein Logo des Online-Händlers Temu.
    Temu hat den Digital Services Act verletzt, hat heute die EU-Kommission verkündet. – Alle Rechte vorbehalten: IMAGO / SOPA Images
    Der chinesische Online-Händler Temu schlampt im Umgang mit gefährlichen und illegalen Produkten, hat heute die EU-Kommission festgestellt. Nach X handelt es sich um den zweiten Online-Dienst, der gegen den Digital Services Act verstoßen hat.

Security-Insider | News | RSS-Feed

  • SQL-Injection in Drupal Core ohne Login ausnutzbar
    Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
  • Sicherheitsrisiken von Microsoft 365 werden unterschätzt
    Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.
  • Autonome Netzwerk-Agenten lernen Verteidigung und Angriff
    Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.
  • Watchguard akquiriert Perimeters.io
    Alle Cloud-Risiken über eine einzige Plattform adressieren: Das ist das Ziel der Watchguard-Lösung CloudDR. Dazu hat der Security-Experte Perimeters.io übernommen und die Technologie in das MSP-First-Ökosystem eingebunden. Welche Vorteile haben die Partner?
  • Digitale Identitäten als Sicherheitsarchitektur für KI-Agenten
    Autonome KI-Agenten automatisieren Prozesse in Unternehmen und fällen dabei eigenständige Entscheidungen. Ohne überprüfbare digitale Iden­ti­tä­ten – wie von der EU (eIDAS) vorgesehen – fehlt jedoch die Grundlage für Sicherheit und Haftung.
  • YellowKey-Exploit liest BitLocker-Volumes im Klartext aus
    Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images.
  • Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
    Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
  • Cybersecurity: Wenn die Gefahr im Browser lauert
    Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.