Sammlung von Newsfeeds
Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro
Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem.
Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert
Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar.
"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News
Microsofts Kommunikationsstrategie verärgert die Hosts, Let's Encrypt drückt derweil mächtig aufs Tempo. Und: Phishing-Schulungen bringen meist nicht viel.
Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.
Google Chrome: Update schließt kritische Sicherheitslücke
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie.
US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und "souveräne Cloud".
Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt
IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert.
Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht
Auf der Webseite der Stadt Nürnberg ging so gut wie gar nichts mehr. Jetzt ist mehr zu den Hintergründen bekannt.
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar.
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.
Brandenburgs Polizeipräsident: Müssen offen für KI sein
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen.
Android: Google verbietet anonyme Apps
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat.
Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf "Mirai" basiert und "Gayfemboy" genannt wird. Es versteckt sich gut.
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram.
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.
Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt.
"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland.
Seiten
