Ein Nahost-Korrespondent der New York Times ist offenbar mehrfach mit der Pegasus-Spyware der NSO Group angegriffen beziehungsweise gehackt worden und beschreibt den Umgang mit der Erkenntnis nun sehr plastisch.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat die Lage der IT-Sicherheit in Deutschland 2021 anhand einer Vielzahl von Sicherheitsvorfällen als "besorgniserregend" bezeichnet. Beunruhigend seien vor allem "die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen".

Die von Intel zum "Patch Tuesday" veröffentlichten Advisories sind diesen Monat überschaubar: Es handelt sich um zwei Veröffentlichungen, die insgesamt drei lokal ausnutzbare Sicherheitslücken mit Einstufungen von "Medium" bis "High" thematisieren. Software-Updates sind teils schon seit längerem verfügbar.

Mit dem Programm ID Wallet sollten sich Bürger gegenüber Dritten digital ausweisen können – beispielsweise als Ersatz für einen physischen Führerschein. Dabei gab es aber keinen Schutz gegen das Abgreifen der Personendaten durch einen Angreifer. Dies geht aus einen Blogeintrag der Sicherheitsforscherin Lilith Wittmann hervor.

Sicherheitsforscher haben in verschiedenen Komponenten von Chrome Schwachstellen entdeckt. In einigen Fällen gilt das Sicherheitsrisiko als "hoch". In einem Beitrag geben die Entwickler an, insgesamt 19 Sicherheitslücken geschlossen zu haben.