Sammlung von Newsfeeds
Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.
Google Chrome: Update schließt kritische Sicherheitslücke
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie.
US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und "souveräne Cloud".
Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt
IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert.
Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht
Auf der Webseite der Stadt Nürnberg ging so gut wie gar nichts mehr. Jetzt ist mehr zu den Hintergründen bekannt.
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar.
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.
Brandenburgs Polizeipräsident: Müssen offen für KI sein
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen.
Android: Google verbietet anonyme Apps
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat.
Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf "Mirai" basiert und "Gayfemboy" genannt wird. Es versteckt sich gut.
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram.
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.
Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt.
"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland.
BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert.
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem.
Seiten
