Datenschutz & Sicherheit
Mysteriöse Schallkanone in Serbien: Staatsanwaltschaft beschuldigt Protestierende
Am 15. März des vergangenen Jahres protestierten Hunderttausende in der serbischen Hauptstadt Belgrad gegen die Regierung von Aleksandar Vučić. Auf dem Höhepunkt der Demonstration am Abend wurde eine weiterhin unbekannte Schallwaffe gegen die Demonstrierenden eingesetzt. Sie teilte die schnell auseinanderlaufende Menschenmenge auf einer Länge von mehr als einem Kilometer in der Mitte durch. Die Protestorganisator:innen brachen daraufhin die Großdemonstration aus Sicherheitsgründen ab – und warfen der Regierung den Einsatz der Waffe vor.
Der Fall bekam internationale Beachtung, auch durch gemeinsame Recherchen von netzpolitik.org mit Hackern, Aktivisten und Journalisten aus Deutschland und Serbien. Zivilgesellschaftliche Organisationen aus dem Land wandten sich an den Europäischen Gerichtshof für Menschenrechte. Das Gericht forderte Serbien auf, in Zukunft den Einsatz solcher Waffen zu verhindern. Welche Art von Waffe eingesetzt wurde, war Gegenstand verschiedener Untersuchungen.
Die autoritäre serbische Regierung hatte den Einsatz von Schallwaffen am 15. März immer abgestritten, obwohl sie den Besitz von Waffen des Typs L‑RAD einräumen musste.
Doch nun dreht die Regierung den Spieß gegen die Demonstrierenden um. Laut dem serbischen Sender N1 ermittelt die Belgrader Oberstaatsanwaltschaft. Sie hat bei der Polizeieinheit UKP Informationen angefordert, die belegen sollen, dass die Protestierenden den Einsatz einer Schallkanone inszenieren wollten, um die Regierung zu schwächen und um eine Reaktion der EU auszulösen. Die Vorwürfe der Staatsanwaltschaft beinhalten laut einem weiteren Bericht von N1 auch, dass die friedliche Protestbewegung mit der Simulation der Schallkanone einen Bürgerkrieg provozieren und den Präsidenten töten wollte. Der serbische Justizminister sprach davon, dass es Anzeichen von „Terrorismus“ gäbe.
„Repression und Einschüchterung der demokratischen Protestbewegung“
Laut dem Medium Nova.rs würde nun gegen vier unterschiedliche Gruppen ermittelt. Die erste Gruppe bestehe aus den Personen, die an einem Studentenplenum im Januar 2025 teilgenommen hätten. Die zweite Gruppe seien die angeblichen Ausführenden, also diejenigen, die die Bewegungen der versammelten Bürger koordiniert hätten, sagte Oberstaatsanwalt Markovic laut dem Bericht.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Was geschah bei der Großdemo in Belgrad?
Ihm zufolge wird auch gegen eine dritte Gruppe ermittelt: Personen, die mediale Unterstützung leisteten, Behauptungen über die Schallkanone in sozialen Netzwerken und den Medien veröffentlichten. Als vierte Gruppe bezeichnete er Menschen, die an der Dokumentation und medizinischen Aufarbeitung des Falles beteiligt gewesen seien.
Personen in Serbien, mit denen netzpolitik.org in Kontakt ist und die aufgrund der Ermittlungen anonym bleiben wollen, sehen die Ermittlungen einerseits als vollkommen absurd an, andererseits als klare Repression und Einschüchterung der demokratischen Protestbewegung.
Interaktive Karte
Im Nachgang der Ereignisse hat die International Research Group, die aus Hackern, Aktivisten und Journalisten aus Deutschland und Serbien besteht, eine interaktive Karte erstellt. Die Karte trägt verfügbares Material zusammen und soll dazu beitragen, die Vorgänge am 15. März in Belgrad zu rekonstruieren. Die Karte wurde fortlaufend von mehreren Akteuren aktualisiert und enthält auch nicht-verifiziertes Material. Sie lässt deshalb nur mit Einschränkungen zuverlässige Rückschlüsse zu.
Rot = Ereignisse. Blau = Kameraaufnahmen des Vorfalls. Gelb = Verdächtiges / Auffälliges / Hinweise. Grün = Zusätzliches Material
Datenschutz & Sicherheit
Sicherheitslücken gefährden Verbindungen über libssh2
Die Open-Source-SSH-Bibliothek libssh2 ist verwundbar. Angreifer können an zwei Sicherheitslücken ansetzen, um Systeme zu attackieren. Im schlimmsten Fall kann Schadcode Computer kompromittieren. Der Patchstatus ist den derzeit verfügbaren Informationen zufolge undurchsichtig. Zum Zeitpunkt dieser Meldung gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.
Weiterlesen nach der Anzeige
Unternehmen setzen die Bibliothek an empfindlichen Stellen im Netzwerk ein, um etwa Router und IoT-Feräte fernzusteuern und Server zu managen. Demzufolge könnten erfolgreiche Attacken weitreichende Folgen haben.
Warten auf reparierte Ausgabe
Beide Lücken (CVE-2026-55200 „kritisch“, CVE-2026-55199 „hoch“) sind auf GitHub dokumentiert. Angreifer können über präparierte SSH-Pakete Speicherfehler auslösen und Schadcode ausführen. Außerdem sind DoS-Attacken vorstellbar.
Davon sind den Entwicklern zufolge alle libssh2-Versionen bis einschließlich 1.11.1 bedroht. Das Problem ist, dass beide Sicherheitspatches derzeit nur in Form von GitHub-Commits (7acf3df, 1762685) existieren. Offensichtlich sind die Fixes bereits im Master-Branch verfügbar, aber eine neue Version steht noch aus. Stichproben bei Linux-Distributoren haben Folgendes ergeben: Laut dem Debian Security Tracker wird die reparierte Ausgabe 1.11.1-3 derzeit getestet. In Kali Linux ist diese Version wohl schon seit Mai dieses Jahres enthalten.
(des)
Datenschutz & Sicherheit
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Derzeit haben es Angreifer auf WordPress-Websites mit Gravity-SMTP-Plug-in abgesehen und attackieren Instanzen. Ein Sicherheitspatch ist bereits seit Ende dieses Jahres verfügbar, aber offensichtlich noch nicht flächendeckend installiert.
Weiterlesen nach der Anzeige
Vor den Attacken warnen Sicherheitsforscher von Wordfence in einem Beitrag. Ihnen zufolge ist die Lücke (CVE-2026-4020 „mittel“) seit März dieses Jahres bekannt. Seitdem gibt es auch die reparierte Ausgabe 2.1.5. Alle vorigen Versionen sind verwundbar.
Die Forscher geben an, dass das Plug-in derzeit rund 100.000 aktive Installationen aufweist.
Unbefugte Zugriffe
Ansatzpunkt für Angreifer ist ein nicht ausreichend sicher konfigurierter REST-API-Endpoint. So können sie ohne Authentifizierung darauf zugreifen, um über einen HTTP-GET-Request detaillierte Systemkonfigurationen abzurufen und diese Informationen für weiterführende Attacken zu nutzen.
Die Sicherheitsforscher geben an, bereits 17 Millionen Angriffsversuche dokumentiert zu haben. Admins sollten dementsprechend zügig handeln und ihre Instanzen absichern. In ihrem Beitrag führen sie detaillierte Informationen zur Lücke auf. Zusätzlich finden Admins dort konkrete Hinweise (Indicators of Compromise, IoC), wie IP-Adressen, an denen sie bereits attackierte Systeme erkennen können.
(des)
Datenschutz & Sicherheit
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Admins von Atlassian-Anwendungen sollten, um möglichen Attacken vorzubeugen, die ab sofort verfügbaren Sicherheitsupdates für verschiedene Produkte des Softwareherstellers installieren. Geschieht das nicht, können Angreifer Sicherheitslücken in etwa Bitbucket, Confluence und Jira Service Management ansetzen. Bislang gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.
Weiterlesen nach der Anzeige
Überblick für Admins
Wie aus dem Sicherheitsbereich der Atlassian-Website hervorgeht, haben die Entwickler in aktuellen Versionen insgesamt 100 Lücken geschlossen. Davon sind neben dem eigenen Code auch Abhängigkeiten zu etwa Apache Tomcat betroffen.
Weil eine Auflistung der Schwachstellen und reparierten Ausgaben den Rahmen dieser Meldung sprengt, müssen sich Admins auf der verlinkten Seite des Softwareherstellers einen Überblick verschaffen. Im Folgenden finden sich einige besonders bedrohliche Lücken.
Die Gefahren
Unter den geschlossenen Schwachstellen sind auch einige „kritische“ Lücken – darunter sogar welche mit maximalem CVSS Score 10 von 10 (etwa CVE2026-40175). Das ist zum Beispiel der Fall in Axios im Zusammenhang von Jira Data Center and Server. Die Atlassian-Entwickler schreiben, dass aufgrund der Form der Abhängigkeit in diesem Kontext eine weniger bedrohliche Einstufung als kritisch gilt. Bei dieser Prototype-Pollution-Schwachstelle können Angreifer manipulierend eingreifen und etwa eigenen Code ausführen. Dagegen sollen die Versionen 11.3.7 (LTS) recommended Data Center Only und 10.3.22 (LTS) Data Center Only gerüstet sein.
Der Großteil der verbleibenden Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. An diesen Stellen können Angreifer unter anderem für DoS-Attacken (etwa CVE-2026-33388) ansetzen oder sogar Schadcode aus der Ferne ausführen (CVE-2026-41044).
(des)
Klug & umwerfend modern: So rebranded man einen Energieversorger! › PAGE online
Awareness-Kampagne : Thomas Müller bewirbt das Tagesgeldkonto von Chase
Playstation: Sonys Studios setzen verstärkt KI in der Entwicklung ein
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
Von Kennzeichnung bis Plattformpflichten: Was die EU-Regeln für Influencer Marketing bedeuten – Katy Link im AllSocial Interview
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Social Mediavor 3 MonatenVon Kennzeichnung bis Plattformpflichten: Was die EU-Regeln für Influencer Marketing bedeuten – Katy Link im AllSocial Interview
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 2 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 1 MonatMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
