Nachrichten [Archiv] - Trojaner-Board

DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich
Betrugsmasche: Sextortion-Mails nennen echte Passwörter
Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates
CISA warnt vor Angriffen auf Wing FTP
Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein
Tüv: Zahlreiche Aufzüge nicht gegen Cyberangriffe geschützt
AWS S3: Account Regional Namespaces machen Bucketsquatting den Garaus
Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps
Rechtswidrige Inhalte im Internet: Rekordzahl bei berechtigten Beschwerden
Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ausgezahlt
Spam-Warnung: Betrüger ködern mit angeblichen Spritspar-Dongles
Samsung-Computer: Probleme vermeintlich nach Windows-Updates
FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen
Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
Microsoft: Update außer der Reihe für Hotpatch-Windows 11
Jetzt aktualisieren! Chrome-Notfall-Update für Notfall-Update
Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline
AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen
„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten
32 Milliarden US-Dollar für Wiz – Google schließt größte Übernahme ab
Veeam Backup & Replication: Updates schließen Schadcode-Schmuggel-Lücken
Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites
Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht
Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft
Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind unzureichend“
Zoom: Videokonferenzsoftware ermöglicht Angreifern Rechteausweitung
Cisco schließt teils hochriskante Lücken in IOS XR und Contact Center
HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen
EU-Vorgaben für Cybersicherheit zwingt Embedded-Systems-Branche zu Veränderungen
Wichtige Updates für iOS und iPadOS: Ältere Versionen angreifbar
Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert
Aruba-Switches mit AOS-CX: Angreifer können Admin-Passwort zurücksetzen
EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus
n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet
Chrome-Update stopft eine kritische Lücke – und 28 weitere
BGH-Beschluss: Polizei darf bei Chat-Überwachung nicht in Vergangenheit schauen
Fortinet schließt Brute-Force- und Befehlsschmuggel-Lücken in FortiWeb & Co.
KeePassXC 2.7.12: DLL-Schutz, Passkey-Änderungen und TOTP in Auto-Type
Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich
Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft
Überwachung in Berlin: Wenn die KI das „Umhergehen ohne Anlass“ meldet
Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar
Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
"Darknet Diaries Deutsch": Hieu - vom Darknet zum Datendealer Teil 1
Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst
SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode
Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System
Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr
Spione warnen: Russische Staatshacker knacken Signal- und WhatsApp-Konten
Douglas Adams würde NIS2 lieben
Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen
OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security
Microsoft Teams bekommt Bot-Erkennung
Nextcloud: Codeschmuggel durch Lücke in Flow möglich
Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken
KI Claude findet in zwei Wochen über 100 Firefox-Bugs
Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung
BSI: 11.500 kritische Einrichtungen unter NIS2 registriert
London: Zehn Millionen Datensätze bei Cyberangriff auf Verkehrsbehörde gestohlen
Nutzer starten Malware: ClickFix-Angriffskampagne setzt auf Windows Terminal
Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware
Ab jetzt Bußgelder möglich: Stichtag für NIS2-Registrierungspflicht
Avira-Virenschutz ermöglicht Codeschmuggel
Warnung vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte
Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier
Auslegungssache 154: Alterskontrollen, Meta-Schadenersatz und der Omnibus-Streit
Deutsche Unternehmen ignorieren NIS2-Pflichten massiv
Cyberangriffe im Jahr 2026: Der Login als Waffe
GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht
Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center
Entra ID für Linux: Himmelblau 3.0 erweitert Enterprise-Funktionen
IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop
„Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr
Webbrowser Chrome: Update stopft zehn teils kritische Sicherheitslücken
Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko
Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab
Europäische Strafverfolgungsbehörden zerschlagen Phishing-Plattform
APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch
TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten
Angriffe auf VMware Aria Operations beobachtet
HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen
Cloud Imperium Games: Einbrecher hatten Zugriff auf Nutzerdaten
HPE AutoPass License Server erlaubt Umgehung der Authentifizierung
Patchday: Attacken auf Android-Smartphones beobachtet
Microsoft warnt vor Malware-Kampagne mit Spiele-Tools
6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit
IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview
Hunderte infizierte FreePBX-Instanzen im Netz
Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen
Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint
Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software
Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend"
OpenAI erhält wohl Pentagon-Auftrag nach Bruch mit Anthropic
Schweiz: Die E-ID kommt später
Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen
Virenjagd: VirusTotal flexibler nutzen per Kommandozeile
sudo-rs zeigt Passwort-Sternchen standardmäßig – Bruch mit Unix-Tradition
„Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus
Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen
Anonymisierendes Linux: Tails 7.5 macht Thunderbird zu Zusatzsoftware
Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke
Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her
Betrug über Telegram steigt um 233 Prozent – Fake-Jobs sind das größte Problem
Threema wird quantensicher: Partnerschaft mit IBM Research
Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein
Automatisierungs-Tool n8n: Updates stopfen Codeschmuggel-Lecks
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt
Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar
L3Harris-Manager: 87 Monate Gefängnis für Verkauf von Zero-Days an einen Russen
Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken
Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken
Best Western Hotels warnt vor Phishing-Attacken
Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen
Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen
brillen.de: Kundendaten nach erneutem Angriff im Darknet aufgetaucht
Windows-Update-Vorschau: Neue Secure-Boot-Zertifikate, App-Backups und mehr
Zeitersparnis durch KI – doch viele befürchten Datenlecks
Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern
iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android
Microsoft beendet Unterstützung für Windows-Versionen aus 2016
40 Sicherheitslücken in ImageMagick geschlossen
ModConf 2026: Das Programm der Medizintechnik-Konferenz steht
Microsoft Edge: Tumult um VPN-Funktion
Mit ChatGPT erstellte Passwörter sind nicht sicher
Sicherheitsupdate: Schadcode-Attacken auf GIMP möglich
CarGurus: ShinyHunters kopieren Datensätze von 12,5 Millionen Nutzern
Pi-hole: Update schließt Sicherheitslücken und liefert mehr Performance
Roundcube Webmail: Angriffe auf Sicherheitslücken laufen
Anthropic launcht Claude Code Security – Cybersecurity-Aktien verlieren
Zahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen
Kommentar: Keine Hackbacks – aber offensive Cyber-Aktionen
Adidas bezieht Stellung zu möglichem Datenleck bei externem Dienstleister
Google: KI-Systeme blockten 2025 1,75 Millionen schädliche Apps
BSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht
Atlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar
Windows-Editor: Details zur Markdown-Sicherheitslücke
Love-Scam: Liebesbetrug-Masche wegen KI immer erfolgreicher
Auslegungssache 153: Minderjährige - schutzlos im Netz?
Betrugsmasche: Falsche „Gemini“-Chatbots verkaufen falschen „Google Coin“
Die Uhr tickt: Frist zur NIS2-Registrierung beim BSI läuft am 6. März 2026 ab
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zu
Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
Microsoft startet Vorschau auf Security Dashboard for AI
Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke
Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-Updates
DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem
Jetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines
Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültig
Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen
Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Schwachstellen in Cloud-basierten Passwort-Managern
Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
IT-Sicherheitsbehörde CISA im Notbetrieb
Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys
Mexiko: Roboterhund-Brigade für die Fußball-WM
Populäre Chrome-Erweiterungen spähen Nutzer aus
ClickFix-Attacken nutzen Schadcode in DNS-Antworten
Falsche KI-Erweiterungen für Chrome gefährden 260.000 Nutzer
Anonymisierendes Linux: Notfallupdate Tails 7.4.2 schließt Kernel-Lücke
KI und Cybersicherheit: Bruce Schneier über Wettrüsten und die Rolle Europas
Jetzt aktualisieren! Chrome-Update schließt attackierte Lücke
Palantir gegen die „Republik“: US-Analysefirma geht gegen Magazin vor Gericht
IPFire stellt freie Domain-Blockliste DBL vor
Qnap-NAS: Unbefugte Dateisystemzugriffe möglich
Jetzt patchen! Angreifer attackieren BeyondTrust-Fernwartungslösungen
Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen
FortiSandbox und FortiOS: Angreifer können VPN-Authentifizierung umgehen
Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker
Kommentar: Nutzergängelei ist auch bei Windows der falsche Weg
Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen
Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht
Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen
Patchday bei Adobe: After Effects & Co. für Schadcode-Attacken anfällig
Patchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus
„Passwort“ Bonusfolge 50a: DEPRECATED - DO NOT USE THIS LOG LIST.
Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich
Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein
Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet
Safer Internet Day: Mehr Sicherheit mit wenigen Handgriffen
Schadcode kann durch FortiClient-EMS-Schwachstelle schlüpfen
KI-Assistent OpenClaw bekommt VirusTotal an die Seite
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
Freiwillige Chatkontrolle: EU-Parlament plant nächste Frist-Verlängerung
Kryptobörse verschenkt versehentlich 44 Milliarden Dollar
Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten
Deutsche Bahn führt stillschweigend Passkeys ein
Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
Auslegungssache 152: Wirtschaftsvorteil Datenschutz?
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern
Microsoft veröffentlicht LiteBox: Rust-basiertes Sandboxing-Library-OS
Automatisierungstool n8n: Weitere kritische Lücken gestopft
IT-Angriff betrifft IT der Beweisstückstelle der Polizei
Messenger: In Signal-Chats lassen sich Nachrichten anpinnen
Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Native Sysmon-Integration in Windows rückt näher
Auch Windows 10 von Problemen mit Herunterfahren betroffen
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Kommentar: Nein, doch, oh! Bitlocker ist unsicher
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
Windows: Microsoft konkretisiert NTLM-Aus, nennt aber immer noch kein Datum
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
Notepad++: Updater-Übernahme durch staatliche Akteure
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
Ändere dein Passwort-Tag: Nutzloser Wiedergänger
Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann scharf
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
La Suite Docs 4.5.0: Freie Kollaborationsplattform mit einfachem DOCX-Import
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Raspberry Pi Pico knackt die PS3
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Angriffe auf WinRAR-Lücke laufen weiter
Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten
l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen
SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Notfall-Update gegen Zeroday in Microsoft Office
Nike prüft möglichen Cyberangriff
Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken
Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein
CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Pwn2Own-Automotive-Wettbewerb: Teilnehmer knacken Tesla und Ladestationen
Sparkassen stellen Passwort-Manager S-Trust ein
Kritische Sicherheitslücke gefährdet IBM Db2 Big SQL
Windows Updates: Neue Boot-Zertifikate, Fehlerkorrekturen und neue Probleme
Microsoft gibt BitLocker-Schlüssel an Strafverfolgungsbehörden
KI und Security: Zero-Day-Exploits durch KI sind bereits Realität
Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Galaxy Watch 5 zuerst: Samsung liefert Januar-Update für seine Smartwatches aus
Videokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken
Auslegungssache 151: Datenschutz vor Gericht
Dell Data Protection Advisor über unzählige Sicherheitslücken angreifbar
LastPass warnt vor Phishing-Kampagne
Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications
Jetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch
Sicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken
Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie
Weitere Probleme mit Windows Updates aus dem Januar
Datenleck: 72 Millionen Datensätze von Under Armour geleakt
Sicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren
Update-Flut: Oracle liefert zum CPU im Januar 337 Patches aus
"Passwort" Folge 49: BSI, n8n, PGP, … allüberall Probleme
IT-Sicherheit: Roter Draht zwischen Peking und London
Digitale Souveränität: EU bläst zum Halali auf „Hochrisiko-Anbieter“ wie Huawei
Millionenfache Datenlecks bei KI-Apps: Nutzerdaten öffentlich zugänglich
Let's Encrypt: 6-Tage- und IP-Zertifikate jetzt allgemein verfügbar
Dells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar
WordPress-Plug-ins mit teils schon angegriffenen kritischen Lücken
Attacken auf Netzwerkmanagementlösung HPE Networking On möglich
Windows-Update-Probleme: Outlook-Hänger mit POP-Mail-Konten
Reuters: Viele westliche Sicherheits-Anbieter in China nicht mehr willkommen
Windows-Netze: Google Mandiant gibt Microsofts NTLM den Todesstoß
Unberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem
Microsoft startet mit Identifizierung von unsicherer RC4-Verschlüsselung
Erneut heulen in Sachsen-Anhalt Sirenen ohne Grund
Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedacht
Anonymisierendes Linux: Tails 7.4 korrigiert kleine Probleme
Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt
FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich
Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten
curl: Projekt beendet Bug-Bounty-Programm
Chrome: Google kappt Support für älteres macOS
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar
Roblox fordert User zur Altersüberprüfung auf
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dicht
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken
Node.js: Aktualisierte Versionen stopfen hochriskante Sicherheitslücken
Patchday Adobe: Schadcode-Lücken bedrohen Dreamweaver & Co.
Interrail meldet Datenleck: Auch Ausweisdaten betroffen
Patchday Microsoft: Angreifer spionieren Speicherbereiche in Windows aus
Fortinet schließt Sicherheitslecks in FortiOS, FortiSIEM und mehr
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel
Google Pixel: Januar-Update für viele Modelle
Comitis Capital übernimmt Threema
„Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte Fahrzeuge
Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar
Instagram: 6,2 Millionen Nutzerdaten mittels Scraping abgegriffen
Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
VLC stopft diverse Sicherheitslecks
Microsoft hat telefonische Windows-Aktivierung deaktiviert
CarPlay-Lücke via AirPlay: BMW will „Pwn My Ride“ nicht patchen
Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server
Auslegungssache 150: Auf digitaler Spurensuche
Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User
Dr. Ansay: Sicherheitslücke ermöglichte Zugriff auf 1,7 Millionen Rezepte
Debian sucht neue Datenschützer
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
zlib: Kritische Sicherheitslücke ermöglicht Codeschmuggel – noch kein Update
Rechteausweitungslücke in MyAsus
Coupons bei Coupang: Koreanischer E-Commerce-Riese entschädigt für Datenleck
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Android: Google halbiert Releasezyklus für AOSP-Quellcode
Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
"Passwort" Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras
Android: Aktueller Patch schützt vor Zero-Click-Attacke
Datenschutz-Vorfall bei Kamera-Spezialisten Calumet
HIBP: Daten von rechtsextremer Datingplattform „WhiteDate“ aufgenommen
CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent
Cybersicherheit: BSI-Portal geht online – und nutzt dafür AWS
Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung
Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich
MongoBleed-Scanner für Admins
Jetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet
Plex Media Server: Noch ungepatchte Zugriffsschwachstellen
Baden-Württemberg: Cyberangriff auf Online-Shop von „THE LÄND"
200 Gigabyte an Daten zum Verkauf angeboten: Cybersicherheitsvorfall bei der ESA
39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt
MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland
39C3: CCC-Hacker fordern Bundesdatensicherungsspiele gegen Ransomware-Albträume
39C3: Schwachstellen in Xplora-Smartwatches gefährdeten Millionen Kinder
39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection
39C3: Skynet Starter Kit – Forscher übernehmen humanoide Roboter per Funk und KI
Millionen Kundendaten vom Wired-Magazin im Netz – Diebstahl bei Condé Nast?
Notepad++-Update zum Aufräumen von Self-Signed-Zertifikat-Resten
39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen
39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete
39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten
„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
Chaos Communication Congress: Der 39C3 hat begonnen
Samsung erklärt ausbleibende Google-Play-Dienstupdates
MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank
Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar
"Darknet Diaries Deutsch": Hacker im Staatsdienst
Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar
"Karvi-geddon": Mangelhafte Sicherheitsarchitektur bei Lieferdienst-Plattform
Festplattenfunde im Heizungskeller: Gemeinde erklärt sich
Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich
BIOS-Sicherheitslücke: Schadcode-Attacken auf Dell-Server möglich
l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit
Bundestrojaner: BND soll zur Spyware-Installation in Wohnungen eindringen dürfen
Foxit PDF: Updates schließen hochriskante Sicherheitslücken
Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox
Update außer der Reihe: Microsoft fixt Message-Queuing-Probleme
Sekundenbruchteile verraten Nordkoreaner
Phishingversuch bei Outfittery: Datenleck beim Kleiderversand?
Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre
EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolg
Apache Commons Text: Codeschmuggel-Lücke in älteren Versionen
Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken
SSH-Server Dropbear erlaubt Rechteausweitung
Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update
Russlands Einfluss – Kritik an Lücken bei Cybersicherheit
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Microsoft fegt RC4-Reste in Kerberos aus
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar
Jetzt patchen! Angreifer umgehen Authentifizierung in Fortinet-Produkten
Telekom führt Call Check gegen Telefonbetrug ein
"Passwort" Folge 47: News von React2Shell über PKI-Neuerungen zu einem Tor-Umbau
Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabel
Google stellt Dark Web Report ein
Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar
Wie Festplattenfunde Datenschutzprobleme in einer Gemeinde offenbaren
Cyberkriminelle kopieren persönliche Daten von SoundCloud- und Pornhub-Nutzern
Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet
IT-Ausfall im Bundestag: Große Nervosität während Ukraine-Verhandlungen
BSI checkt E-Mail-Programme
Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus
Angreifer können mit TeamViewer DEX verwaltete PCs attackieren
React2Shell-Patch unzureichend, Angriffe weiten sich aus
Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und 2019
iOS 26.2 & Co zum Download bereit: Updates für alle Apple-Betriebssysteme
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
Android: Entwickler-Option gegen Spionage mit Barrierefreiheitsoptionen
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
Anonymisierendes Linux Tails 7.3.1 aktualisiert Kernkomponenten
WinRAR: Codeschmuggel-Lücke wird attackiert
Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung
Chrome-Update stopft attackierte Sicherheitslücke
Brandenburg strebt mehr Schutz im Online-Handel an
Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Linux-Kernel: Rust-Support offiziell abgesegnet
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Notepad++-Updater installierte Malware
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Schlüsselübergabe im Dunkeln: Syncthing-Fork-Community schlägt Alarm
Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung
Ransomware-Bande Qilin stiehlt Daten von Scientology
Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Porsche in Russland: Autos lassen sich nicht starten
Jetzt patchen! Attacken auf React2Shell-Lücke laufen an
Zu Nikolaus: NIS2-Umsetzungsgesetz tritt in Kraft
Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich
Telekommunikationsanbieter: 300.000-Euro-Bußgeld wegen dreister Praktiken
Weltweites CDN: Offenbar wieder Störung bei Cloudflare
„Brickstorm“-Hintertür in VMware vSphere: Warnung vor Angriff aus China
Berlin: Polizei darf Wohnungen zur Staatstrojaner-Installation heimlich betreten
Großrazzia: Schlag gegen die Werbe-Industrie des Anlagebetrugs
Festnahmen in den USA nach Löschorgie staatlicher Daten während der Kündigung
Jetzt patchen! Kritische Schadcodelücke bedroht React
Podcast "Passwort" 46: News von Würmern, Schluckauf und Husten
Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes
Drohnenabwehreinheit der Bundespolizei in Dienst gestellt
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
Android TV: YouTube-Client SmartTube war mit Malware verseucht
Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht
Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen
Datenkrake neues Outlook: Klassisches Outlook bis 2029 erhältlich
Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl
Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen
Südkorea: Bei Onlinehändler Daten zu zwei Dritteln der Bevölkerung abgegriffen
Asahi-Brauerei: Daten von fast 2 Millionen Personen abgeflossen
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts
Auslegungssache 148: Informationsfreiheit für alle
Anonymisierungsdienst Tor: Bessere Verschlüsselung "Counter Galois Onion"
Petition: Open-Source-Arbeit soll als Ehrenamt gelten
DoS-Attacken können IBM App Connect Enterprise lahmlegen
FBI warnt vor Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden
Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
OpenAI meldet Datenklau bei Webanalyse-Dienstleister Mixpanel
Green Deals: Rabattaktion mit hohen Nachlässen im heise Shop
Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
CISA warnt vor Angriffen auf Messenger-Nutzer
Studie: [EXTERN]-Tags schützen nicht vor Phishing
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Microsoft will Teams-Telefonie beschleunigen und rudert bei Log-in zurück
Signal Secure Backups jetzt auch für iOS-Nutzer verfügbar
Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe "Schweinetreff"
Anthropic bringt Claude Opus 4.5 auf den Markt
Millionen Downloads: Adware-Kampagne "GhostAd" in Google Play Store
"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1
Der Cyberbunker in Traben-Trarbach soll verkauft werden
Asus stopft hochriskante Rechteausweitungslücke in MyAsus
IT-Sicherheit: BSI will Webmail-Anbieter stärker in die Pflicht nehmen
Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an
HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Synology schließt weitere Sicherheitslücke aus Hacker-Wettbewerb Pwn2Own
DHL-Phishing zur Online-Handel-Blütezeit
IBM AIX/VIOS: Angreifer können Ressourcen blockieren
Virenscanner ClamAV: Entwickler starten Entrümpelung
Windows 11 24H2: Nach Juli-Updates treten nervende Probleme auf
Sicherheitslücken: Angreifer können SonicWall SonicOS SSLVPN lahmlegen
Nach großem Cyberangriff: US-Börsenaufsicht lässt Klage gegen Solarwinds fallen
Cyberbande cl0p behauptet zahlreiche weitere Datendiebstähle
Salesforce untersucht mögliche unbefugte Zugriffe von Gainsight-Apps
Bulletproof Hosting Provider im Visier der Strafverfolger
DeepSeek-R1 erzeugt unsicheren Code bei politisch sensiblen Begriffen
Microsoft will Windows-Treiber sicherer machen
Viele Fortinet-Sicherheitsupdates, erneute Attacken auf FortiWeb
7-Zip: Angreifer schleusen Schadcode ein
Windows integriert Sysmon nativ
Sicherheitslücken: Solarwinds Platform und Serv-U für Attacken anfällig
Fakeshops: Vorsicht bei Black-Week- und Heizöl-Angeboten
Support ausgelaufen: Sicherheitslücken in D-Link-Router bleiben offen
"Passwort" Folge 45: Die Große Chinesische Firewall
3,5 Milliarden Konten: Komplettes Whatsapp-Verzeichnis abgerufen und ausgewertet
Stadtwerke Detmold nach IT-Vorfall offline
Schadcode- und Passwortlücken bedrohen Dell ControlVault3
Neue DDoS-Spitze: Microsoft wehrt 15,7 TBit/s-Angriff ab
Windows 10: Out-of-Band-Update behebt Probleme mit erstem ESU-Update
Google Chrome: Angriffe auf Sicherheitslücke laufen, jetzt aktualisieren
Phishing: Bluesky, die AOKen und Verbraucherschützer warnen vor Betrügern
Deutsch-französischer Digitalgipfel: Kooperation für sichere Cloud
Studie: Cyberangriffe treffen Aktienkurse und Finanzprognosen hart
IT-Vorfall bei Washington Post: Daten von knapp 10.000 Leuten abgeflossen
Microsoft aktualisiert Windows 11 23H2 automatisch auf 25H2
Europol-Aktionstag gegen Radikalisierung auf Spieleplattformen
Ubuntu: Linux-Distribution liefert 15 Jahre Support
Admin-Sicherheitslücke bedroht Cisco Catalyst Center
Thunderbird 145 bringt native Exchange-Unterstützung mit
Kritische Sicherheitslücke: Angreifer können DSL-Router von Asus übernehmen
Sicherheitslücken: Attacken auf Dell Alienware Command Center möglich
Angreifer steigen über Zero-Day-Lücke bei Logitech ein
Arista und Palo Alto tun sich zusammen für Rechenzentrums-Sicherheit
Autonomer KI-Cyberangriff: Zweifel an Anthropics Untersuchung
Cyberangriff: Bundestagspolizei warnt Fraktionen vor gefährlichen USB-Sticks
Passwort-Manager Bitwarden: Update stellt Biometrie-Log-in wieder her
Datenlecks: Cybergang cl0p will Daten von Carglass, Fluke und NHS erbeutet haben
Autodesk 3ds Max: Präparierte JPG-Datei kann Schadcode auf Systeme schieben
Anonymisierendes Linux: Tails 7.2 mit dezenter Versionspflege
KI-Quellen sicher einbinden – JFrog kündigt MCP Registry an
Sicherheitslücken gefährden IBM AIX und QRadar SIEM
Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls
Auslegungssache 147: Ein Bus durch den Regel-Dschungel
Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz
Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke
Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben
Operation Endgame 3: 1025 Server von Netz genommen
Sicherheitslücken: Nvidia rüstet KI-Werkzeuge gegen mögliche Attacken
Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten
Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet
Ebling: Cyberangriffe sind alltäglich
Mehr als 48.000 Anzeigen wegen Cybercrime in Bayern
Miniatur Wunderland Ziel von IT-Angriff: Kreditkartendaten abgeflossen
Avast und AVG: Kritische Sicherheitslücke stillschweigend behoben
Patchday: Intel dichtet zig Sicherheitslücken ab
Microsoft veröffentlicht Datenschutz-Hilfen für M365 und Copilot
Microsoft ermöglicht externe Passkey-Verwaltung in Windows 11
Patchday Adobe: Schadcode-Lücken bedrohen InDesign & Co.
Patchday Microsoft: Attacken auf Windows-Kernel beobachtet
Windows 10 22H2: Update außer der Reihe – korrigiert ESU-Probleme
Bundesregierung: IT-Sicherheit im Kanzleramt ist über-geheim
SAP-Patchday bringt 18 neue Sicherheitsmitteilungen
Schadsoftware weiter aktiv: GlassWorm erneut in Open-VSX-Paketen gefunden
Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2
"Darknet Diaries Deutsch": Grifter – von der Straße zur Security
Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs
Synology schließt kritische Pwn2Own-Sicherheitslücke
Wie Europol mit Microsoft, Palantir, Clearview & Co. auf Kuschelkurs geht
Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung
Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?
Watchguard Firebox: Gefährdung durch Standardpasswort für Admin
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar
Supply-Chain-Attacken: Fast jedes dritte Unternehmen betroffen
Groupware Zimbra: Updates stopfen mehrere Sicherheitslücken
Cisco: Tausende Firewalls verwundbar, neue Angriffswege beobachtet
Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen
Bundestag: Koalition einigt sich bei NIS2-Richtlinien-Umsetzung
Unbefugte Zugriffe auf Dell CloudLink und Command Monitor möglich
Have I Been Pwned: Milliarden neuer Passwörter in Sammlung
Cisco: Teils kritische Sicherheitslücken in mehreren Produkten
Fakeshops täuschen Online-Käufer
Internetseite von Trier nach Cyberangriff wieder erreichbar
Badcandy: Alte Lücke in Cisco IOS XE noch tausendfach missbraucht
WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten
Podcast "Passwort" 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
Cybercrime: Apache OpenOffice dementiert Ransomware-Attacke
Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows 10
Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht
Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode
Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig
Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme
Patchday: Kritische Schadcode-Lücke in Android 13, 14, 15, 16 geschlossen
iPhone, Mac & mehr: Jede Menge Sicherheitsupdates – iOS 18 bleibt ungepatcht
Microsoft führt Passkey-Synchronisation in Edge ein
Anklage: Angestellte von Cybersicherheitsfirmen führten Ransomware-Angriffe aus
Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp
Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen
Windows-Zero-Day-Lücke bei LNK-Anzeige gegen Diplomaten missbraucht
Phishing-Opfer geht leer aus: Versicherung lehnt SMS-Betrug ab
Monitoring-Software: IBM Tivoli Monitoring und Nagios XI sind verwundbar
Warnung vor Angriffen auf Lücken in VMware und XWiki
Docker Image Security – Teil 3: Minimale, sichere Container-Images selbst bauen
Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke
Auslegungssache 146: Wieviel Macht den Daten?
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke
USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher
Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken
Studie: KI wird zum zentralen Werkzeug in der Cyberabwehr
GIMP: Manipulierte Bilder können Schadcode einschmuggeln
Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden
Internationaler Strafgerichtshof wirft Microsoft raus
Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits
Jetzt patchen! Attacken auf DELMIA Apriso beobachtet
Schlag gegen pädokriminelle Darknet-Videoplattformen
Lücken gefährden Systeme mit IBMs Sicherheitslösungen Concert und QRadar SIEM
BSI-Warnung: Über 30.000 veraltete Exchange-Server in Deutschland
DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke
X: FIDO-Sticks müssen neu angemeldet werden
BSI: Checkliste für Vorgehen bei geknackten Konten
Proxmon Backup Server: Angreifer können Backup-Snapshots zerstören
"Darknet Diaries Deutsch": Angriffspunkt Mensch
Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig
Angreifer können Authentifizierung bei Dell Storage Manager umgehen
Ubiquiti UniFi Access: Angreifer können sich unbefugt Zugriff verschaffen
Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau
WSUS-Lücke: Bereits Attacken beobachtet
AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor
Atlassian Jira Data Center: Angreifer können Daten abgreifen
Angreifer attackieren kritische Lücke in Adobe Commerce und Magento
Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke
LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche
Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update
OpenWRT: Updates schließen Sicherheitslücken in Router-Betriebssystem
Experten: Cyberangriff auf Jaguar ist teuerster in britischer Geschichte
Windows: Netzwerkprobleme durch geklonte Installationen
Kritische Schadcode-Lücken bedrohen TP-Link Omada Gateways
Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken
Schwachstelle in Rust-Library für tar-Archive entdeckt
Sicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich
Have I Been Pwned: 183 Millionen von Infostealern erbeutete Zugänge ergänzt
"Passwort" Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere News
Oracle-Patchday: 374 Softwareflicken bessern Schwachstellen aus
Sicherheitsleck in Dolby Digital Plus Decoder in Android, iOS, macOS und Windows
WhatsApp kämpft gegen Spam: Nachrichtenlimit bei ausbleibender Reaktion
Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden
Jetzt patchen! Rund 7000 WatchGuard-Firewalls in Deutschland noch verwundbar
US-Gericht verbietet NSO Group die Installation von Spyware auf WhatsApp
Verschlüsselnde USB-Sticks von Verbatim bleiben unsicher
40.000 SIM-Karten konfisziert: Europol sprengt SIMCARTEL-Betrügerring
Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff
Windows-Updates: Probleme nach dem Patchday
Webproxy Squid kann Zugangsdaten preisgeben
China: USA hacken Smartphones, um Zeitbehörde anzugreifen
Cyberangriff bei Auktionshaus Sotheby's
USA verlängern Zollvergünstigungen für importierte Autoteile
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Adobe Experience Manager: Ältere Lücke im Visier von Angreifern
IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Auslegungssache 145: Social Media im Würgegriff der EU?
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Auslegungssache 145: Social Media im Würgegriff der EU?
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux
Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff
Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert
E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
"Darknet Diaries Deutsch": Zero Day-Forscherin Maddie
77 Prozent betroffen: Kleine Unternehmen jetzt ohne MS-Office-Support
Unbegrenzte Beweissicherung: EU ratifiziert umkämpfte UN-Cybercrime-Konvention
Gehackte Online-Accounts bei der Bundesagentur für Arbeit: Acht Tatverdächtige
Jeeps nach OTA-Software-Update unbrauchbar
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux
Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Gefahr aus dem Grab: Microsoft verbuddelt IE noch tiefer
E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab
"Darknet Diaries Deutsch": Zero Day-Forscherin Maddie
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
77 Prozent betroffen: Kleine Unternehmen jetzt ohne MS-Office-Support
Unbegrenzte Beweissicherung: EU ratifiziert umkämpfte UN-Cybercrime-Konvention
Online-Account-Hack bei der Bundesagentur für Arbeit: Acht Verdächtige ermittelt
OTA-Software-Update brickt Jeeps – während der Fahrt
BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken
So soll Missbrauch von Palantir-Software verhindert werden
Qantas-Kundendaten tauchen nach Cyberangriff im Netz auf
US-Investoren übernehmen Spyware-Hersteller NSO-Group
l+f: Neues Foto vom Hinterteil des Flipper One
Juniper Security Director: Angreifer können Sicherheitsmechanismus umgehen
Nach Härtung: Apple spendet iPhone 17 an Organisationen der Zivilgesellschaft
7-Zip: Infos zu geschlossenen Sicherheitslücken verfügbar
Apple baut Bug-Bounty-Programm aus, gibt bis zu 2 Millionen Dollar
Monitoring-Software Checkmk: Rechteausweitungslücke in Windows-Version
Schadcode-Lücken in Nvidia-GPU-Treiber geschlossen
Deutschland holt dritten Platz bei Cyber-Sicherheitsmeisterschaft
Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days
Erpressungsversuche nach Oracle-Lücke betreffen möglicherweise Hunderte Firmen
Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien
MIE: Neuer Speicherschutz nur in iPhone 17 & Co.
WhatsApp: Beta-Version bringt Nutzernamen-Reservierung
Update: Schadcode-Lücke bedroht IBM Data Replication VSAM
Landesverfassungsschutz: Drohnen-Gefahr durch Wegwerfagenten
Windows 10: Registrierung für Supportverlängerung auf ersten Rechnern möglich
Docker öffnet Zugang zu sicheren Images für Entwicklungsteams aller Größen
IBM Security Verify Access: Rechteausweitung möglich
Cyberattacke auf Brauereikonzern Asahi: Japan geht das Bier aus
IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf
"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40
Jaguar Land Rover nimmt Produktion wieder auf
Spahn: "Anlasslose Chatkontrolle wird es mit uns nicht geben"
Cyber Resilience Act: BSI wird Marktaufsichtsbehörde
Redis: Kritische Codeschmuggel-Lücke in Datenbank
Sensible Unternehmensdaten über Sicherheitsprobleme bei KI-Firma kompromittiert
Android: Play-System-Update erweitert Nacktbild-Erkennung in Messages um Videos
Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr
Google: KI-Bug-Bounty-Programm zahlt bis zu 30.000 US-Dollar pro Fehler
Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite
Signal sichert seine Chats gegen Quantencomputer
Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Angreifer kopierten Kundendaten von Red-Hat-GitLab-Instanz
Proxmox Mail Gateway 9.0 mit mehr Schutz und einfacherem Quarantäne-Management
Auslegungssache 144: Wege aus der US-Abhängigkeit
Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
OpenSSL: Angreifer können auf ARM-Systemen private Schlüssel rekonstruieren
Nach öffentlicher Empörung: Cybergang beendet Erpressung britischer Kindergärten
WhatsApp-Konkurrent Signal droht mit Rückzug aus Europa
Sicherheitsupdate: Schadcode-Lücke bedroht NAS-Modelle von Western Digital
Trotz Attacken: Mehr als 2300 Cisco-Firewalls in Deutschland nicht gepatcht
Attacken auf SonicWall-Firewalls: Akira-Ransomware trotzt MFA
"Darknet Diaries Deutsch": Der Mann, der WannaCry stoppte
Auf GitHub: Zahlreiche Fakes bekannter Mac-Apps kursieren
IBM App Connect Enterprise Toolkit kann Daten leaken
Apple-Geräten droht Ungemach wegen Schriftarten-Bug, Update hilft
Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich
Podcast "Passwort" 41a (Bonusfolge)
l+f: Nie mehr arbeiten dank Cybercrime
Windows 10 weist auf Verlängerung für Sicherheitsupdates hin
Abhör-App Neon verriet alles: Offline
Cyberangriff: Milliardenkredit für Jaguar Land Rover
Cyberattacke wirkt am Flughafen BER nach einer Woche immer noch
Kritische Lücke in Fortra GoAnywhere MFT wurde wohl von Angreifern ausgenutzt
Angreifer können auf Servern mit Supermicro-Boards Hintertüren verankern
Jetzt patchen! Schadcode-Attacken auf ASA/FTD-Firewalls von Cisco
Zu unsicher: IT-Dienstleister NTT Data trennt sich wohl von Ivanti-Produkten
Microsoft: Windows-10-Sicherheitsupdates in Europa kostenlos
IT-Schwachstellen finden: Kali Linux 2025.3 steht zum Download bereit
Jetzt patchen: Angreifer attackieren Netzwerkgeräte von Cisco
Sicherheitspatch für SolarWinds Web Help Desk abermals repariert
"Passwort" Folge 41: Visionen der CISA, Niedergang von XSLT, Makel von NPM
Nach npm-Großangriff: Github verschärft Sicherheitsmaßnahmen
DoS-Attacken auf IBM SPSS Analytic Server möglich
Anonymisiernedes Linux: Tails 7.0 ist da
ShadowLeak: ChatGPT verriet Angreifern persönliche Daten aus E-Mails
Vier Jahre langes Hin und Her zwischen Sicherheitsforscher und Vasion Print
IT-Angriff: Jaguar Land Rover kann Produktion immer noch nicht wiederaufnehmen
EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software
Sicherheitslücken: Root-Attacken auf IBM AIX/VIOS möglich
Kurz nach Safari 26: Apple gibt Safari 26.0.1 frei
Check-in-Probleme am BER und anderen Flughäfen halten an
Bundesverfassungsgericht lehnt Beschwerde im Fall Modern Solution ab
Cyberangriff behindert europäische Flughäfen – auch BER betroffen
Verfassungsschutz: Mehr Angriffe auf deutsche Firmen aus China und Russland
SonicWall: Angreifer haben Firewall-Backups aus der Cloud gestohlen
Entra-ID-Lücke: Angreifer hätten global alle Tenants übernehmen können
Jetzt patchen! Angreifer nutzen Chrome-Sicherheitslücke in JavaScript-Engine aus
Auslegungssache 143: Drei Urteile, viele Fragezeichen
Kritische Lücke in Firebox-Firewalls: WatchGuard rät zu zügigem Firmwareupdate
Schwachstellen bedrohen HPE Aruba Networking EdgeConnect SD-WAN
Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos
Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps
Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren
Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Patchstatus unklar: Attacken auf Fertigungsmanagementsoftware DELMIA Apriso
Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
"Darknet Diaries Deutsch": Die Abschussliste
iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen
Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Schadcode-Schlupfloch in Microsoft Agentic AI und Visual Studio geschlossen
Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen
Docker Image Security – Teil 2: Minimale und sichere Docker Images
Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr
Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen
"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung
BSI warnt: "Digitale Angriffsflächen im Automobilsektor wachsen rasant"
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
"Single point of failure": 400 Wissenschaftler gegen Chatkontrolle
Angriff auf Plex: Nutzerdaten des Medienservers gestohlen
Ecovacs Deebot: Angreifer können beliebigen Code einschleusen
Kritische SAP S/4HANA-Schwachstelle wird angegriffen
Großer Angriff auf node.js
Bald ist Schluss: Volksverschlüsselung wird eingestellt
Signal veröffentlicht plattformübergreifendes Cloud-Backup als Beta für Android
Malware fotografiert Nutzer heimlich bei Porno-Konsum
CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme
Microsoft erzwingt mehr Multifaktorauthentifizierung
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer
Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen
Angriffe auf Lücken in Linux, Android und Sitecore
Auslegungssache 142: Der Data Act kommt!
Wie Nordkorea Kryptowährung mit vermeintlichen Stellenangeboten ergaunert
Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?
Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung
Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich
Bewerbungs-Datenpanne: EuGH lässt Schmerzensgeld für Sorgen und Ärger zu
Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts
Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover
Überlastungsattacke erreicht 11,5 TBit pro Sekunde
Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16
Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen
IT-Angriff auf Jaguar Land Rover: Produktion und Verkauf gestört
Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android
"Darknet Diaries": heise online bringt deutsche Version des US-Podcasts
Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung
Google widerspricht: Keine größere Gmail-Sicherheitslücke
Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich
Qnap: Update schließt teils hochriskante Lücken in QTS und QuTS hero
IT-Sicherheitslösung Acronis Cyber Protect Cloud Agent ist verwundbar
Hintertür-Bericht: Britische Regierung will Vollzugriff auf iCloud
BSI warnt vor Ausfällen – und meint offenbar Paypal
Passkeys für Chat-Backup: WhatsApp führt passwortlose Sicherung ein
Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht
Zero-Click-Angriff auf Apple-Geräte via WhatsApp
Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
Windows: Zero-Day-Lücke bei der LNK-Anzeige
Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig
Offenbar Datenleck bei Ferienwohnungen.de
Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX
Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3
Cisco: Mehrere Produkte mit teils hochriskanten Lücken
Writing Help: WhatsApps KI-Schreibhilfe verspricht höchsten Datenschutz
Kriminalität mit KI: Liebes-Chats und Homeoffice-Betrug
Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur
Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit
Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro
Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert
"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News
Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
Google Chrome: Update schließt kritische Sicherheitslücke
Intel-Chips: USA inside
77 Malware-Apps in Google Play Store kommen auf 19 Millionen Installationen
Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Brandenburgs Polizeipräsident: Müssen offen für KI sein
Android: Google verbietet anonyme Apps
Mirai-basierte Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Phishing: Gefälschte Anwaltschreiben versprechen Krypto-Gutschriften
"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika
BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen
KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Anonymisierendes Linux: Tails 6.19 und 7.0rc2 aktualisieren Pakete
Sicherheitsupdate: Angreifer können Dells Serververwaltung iDRAC attackieren
Auslegungssache 141: Datenschutz für Websites
Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein
Passwort-Manager: Browser-Erweiterungen können Datenklau ermöglichen
Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"
Schadcode-Schlupflöcher in Firefox und Thunderbird geschlossen
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
Neue Tricks mit QR-Codes
Sorglose Tesla-Fahrer: Hunderte TeslaMate-Installationen offen im Netz
Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben
PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
Firefox: Schneller und sicherer surfen dank CRLite
Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt
Windows-Update-Probleme: Ungeplantes Update nun verfügbar
Mehr Schutz gefordert nach Cyber-Attacke auf Berlins Justizsenatorin
Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Allianz-Tocher Life: Daten vom Einbruch nun bei Have-I-Been-Pwned
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
US-Geheimdienstchefin: Großbritannien will doch keine Hintertür für Apple-User
Windows Update: Neue Probleme aufgetreten, alte gelöst
Marokko zieht gegen deutsche Spyware-Berichterstattung vor BGH
Datenleck bei Onlineshop vidaXL
Workday: Datenleck beim HR-Software-Anbieter
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
KI-gestützte Cyberangriffe: Experten beobachten zunehmenden LLM-Einsatz
Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos
Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe
Krisensicher auch bei Blackout: Funknetz wird ausgebaut
Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen
BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs
Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate
Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen
Überwachung: Proton verlagert Teile seiner Infrastruktur aus der Schweiz
Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Betrügerische Werbung: Facebook löscht nur langsam
Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls
IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch unbekannt
Microsoft erinnert an Support-Ende für Windows 10- und 11-Versionen
NIST standardisiert ein leichtgewichtiges Kryptografieverfahren für IoT-Geräte
PowerShell 2.0 ab August 2025 aus Windows 11 und Windows Server entfernt
Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance
Foxit PDF Reader: Präparierte PDFs können Schadcode auf PCs schleusen
Microsoft: Windows-11-Updates für August über WSUS schlagen fehl
NGINX erhält native ACME-Integration
Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern
Nvidia stopft Sicherheitslücken in KI-Software
Ex-Admin des Darknet-Marktplatzes warnt: BreachForums ist eine Polizei-Falle
Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.
Databricks: Sicherheitslücken beim Vibe Coding erkennen und vermeiden
Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut
AMD und Intel stopfen zahlreiche Sicherheitslücken
Konferenztool Zoom: Kritische Sicherheitslücke in Windows-Clients
Patchday Fortinet: Unbefugte Zugriffe auf Firewalls möglich
WinRAR: Sicherheitslücke von zwei unterschiedlichen Gruppen attackiert
"Passwort" Folge 38: Schlaue Hacks von schlauen Verträgen
"Citrix Bleed 2": Aktuelle Angriffswarnungen
Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen
Def Con 34: Phishing as a Service – mit Microsoft
Anonymisierendes Linux: Tails startet Test der 7er-Version
Verräterische Vibrationen: Handy-Gespräche abhören mit Radar und KI
Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino
WordPress-Websites mit Plug-in UiCore Elements verwundbar
VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
Tresorschlösser von SecuRam – so einfach haben es Panzerknacker
SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode
So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen
Was Whatsapp und Signal verraten, trotz Verschlüsselung
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und ein SignalGate-T-Shirt
libarchive: Sicherheitslücke entpuppt sich als kritisch
WinRAR: Sicherheitslücke wird bereits angegriffen
Cyberangriff: Kundendaten von Air France und KLM entwendet
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
Let’s Encrypt hat OCSP-Server abgeschaltet
Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Auslegungssache 140: Grenzen des Auskunftsrechts
Black Hat: If it’s smart, it’s vulnerable
Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen
Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb verwundbar
Verfassungsgericht: Staatstrojaner sind bei "Alltagskriminalität" tabu
MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen
Dell ControlVault: Kritische Lücken machen Sicherheitskomponente zum Risiko
Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich
Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate
Sicherheitsalptraum MCP: Schädlicher Code und Datenverlust
Attacken auf Trend Micro Apex One Management Console beobachtet
Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet
Sonicwall untersucht mögliche Attacken auf Firewalls
Patchday: Kritische Schadcode-Lücke bedroht Android 16
Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren
Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich
Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück
Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar
WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert
Microsofts Secure Future Initiative: "Bullshit!"
Dropbox stellt seinen Passwortmanager ein
Sicherheitsupdate: Schwachstellen gefärhden HCL BigFix Remote Control
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog
Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Sicherheitsupdates: UEFI-Sicherheitslücken gefährden All-in-One-PCs von Lenovo
NIS2: Kabinett überantwortet Bundestag offene Baustellen
Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher
Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen
Podcast "Passwort" Folge 37: DNSSEC, die DNS Security Extensions
IT-Einbruch bei Telecom-Konzern Orange
Brute-Force-Attacken auf IBM Informix HQ möglich
Microsoft-Forscher finden TCC-Lücke in Apples Spotlight: Datenleak droht
Jetzt patchen! Attacken auf PaperCut NG/MF beobachtet
Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken
Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS
Support ausgelaufen: Admin-Attacke auf LG Netzwerkkamera LNV5110R möglich
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Ransomware Blacksuit: Strafverfolger beschlagnahmen Erpresser-Website
Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff
Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal
Sonicwall SMA100: Drei Produkte von kritischer Lücke betroffen – jetzt updaten
Comeback von Lumma und NoName057(16): Cybercrime-Zerschlagung misslungen
Cybercrime-Treffpunkt XSS: Admin verhaftet, Forum beschlagnahmt – oder nicht?
BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!
Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen
Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen
Ransomware: Großbritannien will staatlichen Stellen Lösegeldzahlungen verbieten
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
Nicht souverän: Microsoft kann Sicherheit von EU-Daten nicht garantieren
Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar
Missing Link: Überfordert Cybercrime den Föderalismus?
Cyberangriff auf Polizei-Server in MV: Politiker diskutieren Konsequenzen
Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
Weitere kritische Lücke in Ciscos ISE
Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM
Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor
VMware stopft teils kritische Sicherheitslücken
"Passwort" Folge 36: Vollständig zertifizierte News
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
FBI gelingt Schlag gegen Videospiel-Piraterie
"Bits & Böses": Dem Hass nicht das Internet überlassen
Noch 90 Tage: Microsoft-365-Apps unter Windows 10 nach Support-Ende
EU-App zur Alterskontrolle: Fünf Staaten beginnen mit den Tests
Mögliches Datenleck bei Minecraft-Server GommeHD
Für Grok & Co.: Pentagon verspricht KI-Firmen hunderte Millionen US-Dollar
Münchner Polizei überwacht mit mobilen Videotürmen
GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
CERT warnt vor UEFI-Sicherheitslücken in Gigabyte-Firmware
Exploit verfügbar: FortiWeb-Sicherheitslücke jetzt patchen!
Datenleck bei McDonald's und der für Bewerbungen beauftragten KI-Firma Paradox
Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
BSI bietet Hilfe bei NIS2 an – Gesetz soll 2026 greifen
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
Codeschmuggel-Lücke in Wing FTP wird angegriffen
Qantas: Erste Details nach Cyber-Vorfall bekannt
Hackergruppe soll 170 Cyberangriffe verübt haben
GrapheneOS veröffentlicht Android 16 im Stable-Kanal
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannien
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Auslegungssache 138: Datenschutz im Domain-System
Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus
Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"
Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht
Warn-App: NINA schickt jetzt auch Polizeimeldungen
Fortinet schließt Sicherheitslecks in mehreren Produkten
WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten
Security-Bericht: On-Premises-Angebote erleben Renaissance
Ameos-Kliniken: Wegen IT-Ausfall keine Röntgen- & Laboruntersuchungen möglich
Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs
5 Jahre nach großem Microsoft-Exchange-Einbruch: Chinese verhaftet
Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig
Server offline: In "Call of Duty WW2" lauert ein RCE-Exploit
Android Patchday fällt im Juli aus
Bitchat ist Jack Dorseys internetfreie Messaging-App
Doppelte Erpressung möglich: Cyberkriminelle im Clinch
IT-Vorfall bei Distributor Ingram Micro
Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben
Ransomware-Bande Hunters International hört auf
Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar
Let's Encrypt stellt erstes IP-Zertifikat aus
7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression
BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche
Kommentar: Von wegen KI bedroht Jobs –*Daten sind wirklich in Gefahr!
Bundesrechnungshof: Sicherheitsniveau der Bundes-IT "unzureichend"
"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt
Cybercrime: Lösegeldverhandler zwackte sich wohl Provisionen ab
KI-Entwicklertool MCP Inspector: Kritische Lücke erlaubt Codeausführung
Cisco entfernt SSH-Hintertür in Unified Communications Manager
Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter
Cyberattacke: Angreifer öffnen Staudammventile
Microsoft aktiviert Hotpatching für Windows 11 standardmäßig
Schwachstellen: IBM Storage Scale für Attacken anfällig
Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben
LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
Cyberangriff auf australische Fluggesellschaft Qantas
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
Google und Sparkassen arbeiten an Altersverifikationssystem
Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
Chrome: Google stopft attackierte Sicherheitslücke
Sicherheitsexperten beraten Umgang mit Cyberattacken
USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
Midea PortaSplit: Fremde Klimaanlagen ferngesteuert
Ransomwareattacke auf Welthungerhilfe
Cybervorfall bei Tradersplace
"CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck
Kooperation mit Israel: Bundesinnenminister plant "Cyberdome" für Deutschland
England: Cyberangriff auf Pathologiedienstleister führte zum Tod eines Patienten
IGF25: Diktatoren und Demokraten im globalen Süden als Kunden von Spyware
WIderstandsfähiges Windows: Antivirensoftware fliegt aus dem Kernel
Phishing-Welle: Betrüger geben sich als Paypal aus
Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update
Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen
Attacken auf Fernwartungslücke in Servern von HPE, Lenovo und Co.
Auslegungssache 137: Ohne Unterschrift kein Geld!
Sicherheitslücken in fast 750 Multifunktionsdruckern verschiedener Hersteller
Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen
Teamviewer: Angreifer können ihre Rechte im System ausweiten
Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen
Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
"CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Nach Datenleck bei Hunderten Restaurant-Websites: Datenschützer prüfen Panne
Untergrundforum: Fünf Admins der BreachForums in Frankreich festgenommen
Admin-Attacken auf HPE OneView für VMware vCenter möglich
Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
Microsoft bestätigt Google-Chrome-Blockade
Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
Google Chrome: Unterstützung für Android 8 und 9 endet
Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
Polizei-Handys seit Cyberangriff nicht nutzbar
IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
Junk-Traffic-Flut: Rekord-DDoS-Angriff auf Provider mit 7,3 TBit/s
NIS2: Neuer Leak des Referentenentwurfs
Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
Betrugsmasche: Briefpost zur Abzocke der Ledger-Wallet
IT-Vorfall bei Centerparks: Kundendaten betroffen
WordPress: Plug-in AI Engine bringt 100.000 Webseiten in Gefahr
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
Meta kündigt Passkeys für Facebook an
Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
Malvertising: Bösartige Werbung schiebt Anbieterseiten falsche Nummern unter
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
Gendaten: Britische Datenschutzstrafe für 23andme
Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz
"Bits & Böses": Wer moderiert den Hass im Netz?
Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen
Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle
Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunklen
BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Sicherheitslücke in Dell iDRAC Tools gefährdet Server
Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
E-Mail-Sicherheit: Verstärkte Angriffe mit SVG
Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Auslegungssache 136: Bayerischer Datenschutz im Fokus
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Fortinet: Angreifer können VPN-Verbindungen umleiten
Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
FAQ zum c't-Sicherheitstool Desinfec't 2025
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Ungeklärte Phishing-Vorfälle rund um Booking.com
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
SAP-Patchday: Erneut kritische Sicherheitslücke in Netweaver
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen
Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner
Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm
NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf
Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion
Gesetzesvorhaben: Ist dDoS in Russland künftig legal?
Datenlecks bei Cartier, Northface und Victoria's Secret
Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher
Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken
Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung
VMware NSX: Hochriskante Sicherheitslücke gestopft
Swift statt Java: Apple hat seinen Passwort-Monitoring-Dienst umgeschrieben
Microsoft bestreitet Mail-Blockade beim Internationalen Strafgerichtshof
Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber
Jetzt patchen! Attacken auf Cisco Identity Services Engine können bevorstehen
Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen
Warnung vor Angriffen auf Connectwise, Craft CMS und Asus-Router
Patchday Android: Angreifer können sich höhere Rechte verschaffen
"Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme
Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger
Kritische Schadcode-Lücke bedroht Roundcube Webmail
1000 Jobs weg – spart die US-Regierung die Cybersicherheit kaputt?
Vorinstallierte Apps mit Sicherheitslücken auf günstigen Smartphones
"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
Google stopft attackierte Lücke in Chrome
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
Cybergang behauptet Datenklau bei Volkswagen
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Cyberbro: Praktischer Helfer für Indicators of Compromise
Anonymisierendes Linux: Tails 6.16 mit Mini-Softwareupdates
Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
Datensparsamkeit Fehlanzeige: Datenleck bei Corplife, Lieferdiensten & Webshops
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
Auslegungssache 135: Datenschutz im vernetzten Auto
iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
Sicherheitsupdates für Chrome, Firefox und Thunderbird
Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften
Cyber Security Operations Center: ESA will mehr IT-Sicherheit
Angriff über GitHub MCP Server: Zugriff auf private Daten
Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
Windows Server 2025: Rechteausweitungslücke im AD
Bundeswehr setzt auf Google-Cloud
Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen
Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter
Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10
Um an dessen Bitcoin zu kommen: US-Kryptoinvestor soll Italiener gefoltert haben
Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt
Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet
Sicherheitsupdates Cisco: Angreifer können Alarme auslösen
Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz
Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde
Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware
Angreifer können mit VMware erstellte virtuelle Maschinen crashen
Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"
Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins
Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern
"Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt
Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk
Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation
Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand
"Bits & Böses": Wenn aus Worten Waffen werden – Hass im Netz
HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb
Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
Neue Angriffsmasche auf GitHub und Co.: Zeichentausch mit Unicode in URLs
Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits
Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit
Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar
Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router
Auslegungssache 134: Datenschutz im Umbruch?
E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity
Kryptobörse Coinbase: Datenleck nach Cyberangriff
Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar
SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf
Google will gestohlene Android-Smartphones unverkäuflich machen
Absicherung gegen Angriffe: Jeder zweite IKT-Betrieb hat eine Cyberversicherung
Bösartige Kommunikationsgeräte in Solar-Wechselrichtern in den USA entdeckt
Patchday: Lücken in Intel-Software und -Treibern gestopft
Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
Datenleck: Zehntausende BVG-Kundendaten betroffen
Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit
Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Umfrage: Viele fallen auf Fake-Shops im Internet herein
VIdeokonferenzen: Hochriskante Rechteausweitungslücken in Zoom Workplace Apps
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Googles Android Show: Mehr Sicherheit und Privatsphäre
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
CISA-Neuausrichtung: Warnungen vor bekannten Exploits nun schwerer zu finden
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards
Ransomware-Gang: Fahnungserfolg in der Republik Moldau
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
Microsoft Teams verhindert mit neuer Funktion Screenshots
Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates
Datenleck bei Parkhausbetreiber APCOA
Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
Ransomware: Unbekannte Angreifer leaken LockBit-Datenbank – dank PHP-Exploit?
Ubiquity UniFi Protect: Einschleusen von Schadcode möglich
Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
NIS2 nicht umgesetzt: EU-Strafe für Deutschland rückt einen Schritt näher
Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
GIMP: Schadcode-Lücke, da der ICO-Parser patzt
Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow
Backupsoftware Commvault: Weitere Lücke angegriffen, Patch offenbar unwirksam
"Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting
Spyware-Angriff auf WhatsApp: 168 Millionen US-Dollar Schadenersatz für Meta
"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
Ransomware-Vorfall bei Oettinger-Brauerei
Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
Signal meldet sich zu TeleMessage-Affäre zu Wort
cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
Patchday: Systemkomponente in Android 13 und 14 lässt Schadcode passieren
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
Anonymisierendes Linux: Tails 6.15 fixt GRUB-Loader-Anzeige
Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Vodafone warnt Handykunden bei Betrugsanrufen
Signal-Affäre: US-Regierung benutzt modifizierten Messenger – der wurde geknackt
Phishing-Netzwerk rund um "Darcula" für Betrugs-SMS enttarnt
Betrüger senden E-Mails im Namen der Steuerverwaltung
Windows-Log-in über RDP mit widerrufenen Passwörten möglich
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Auslegungssache 133: Transatlantisches Daten-Sturmtief
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
EFF sammelt über 400 Unterschriften für Chris Krebs
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Steuergeld finanziert Angriffe mit Zerodays
Schwere Lücken in AirPlay: Apple patcht, andere Geräte wohl weiter angreifbar
Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
Docker: Rechteausweitungslücke in Desktop für Windows
Kritik an elektronischer Patientenakte wird lauter
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Microsoft: Hotpatching für Windows Server 2025 kostet extra
Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
Großräumige Stromausfälle in Portugal und Spanien
Android 16: Google sichert den USB-Port besser ab
Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
Microsoft: Neustart der Recall-KI-Funktionen – in der EU später
Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich
Samsung: Android-Zwischenablage speichert Passwörter zwischen
Windows-Update-Vorschauen: Vorerst nur für älteres Windows
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
Sicherheitsupdates: Nvidia-Grafikkartentreiber unter Linux und Windows löchrig
SAP: Kritische Sicherheitslücke außer der Reihe gepatcht
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Sonicwall warnt vor DoS-Lücke in SSLVPN
Schwachstellen in Schwachstellenscanner Nessus geschlossen
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Microsoft-Sicherheitspatch reißt neue Sicherheitslücke auf
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
Microsoft: Altes Windows verliert virtualisierungsbasierte Sicherheitsenklaven
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
Datenleck: Autovermieter Hertz beendet Untersuchung
Support-Ende von Ubuntu 20.04 dräut
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
Notfallupdate für anonymisierendes Linux Tails
Google dichtet kritische Sicherheitslücke in Chrome ab
Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
Messenger-Alternative: Volla Messages mit großen Versprechungen
47 Tage: CAs und Browserhersteller beschließen kürzere Laufzeit für Zertifikate
US-Kürzungen: CVE-Liste könnte sofort stoppen
Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht
Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden
Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys
BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit openCode
BSI gibt Tipps zum Support-Ende von Windows 10
Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client
Notfallupdate für Microsoft Office
Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
Juniper schließt Sicherheitslücken in Junos OS und mehr
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Fortinet stopft Sicherheitslücken in mehreren Produkten
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
US-Bankenaufsicht 21 Monate infiltriert
OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus
SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
Europcar: Kundendaten und Quellcodes gestohlen
XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
Cisco: Hochriskante Lücken in Meraki und Enterprise Chat
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Scheinbar leegreräumte Konten: Cyberangriff auf australische Pensionsfonds
US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats