Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Windows 11 Notfallupdate KB5077797: Microsoft schließt kritische Shutdown- und Cloud-Login-Probleme
Microsoft hat mit KB5077797 ein außerplanmäßiges Notfallupdate für Windows 11 Version 23H2 veröffentlicht. Anlass sind schwerwiegende Fehler der Januar-Updates, durch ...
Google Chrome Enhanced Protection: Lokales KI-Modell On-device GenAI erklaert und gezielt deaktiviert
Google treibt den Einsatz von künstlicher Intelligenz im Browser-Schutz weiter voran und führt gleichzeitig mehr Kontrollmöglichkeiten für Anwender ein. In ...
XSS-Luecke in StealC: Forscher drehen den Spiess gegen Betreiber der Stealer-Malware um
Security-Forscher von CyberArk haben eine gravierende XSS-Sicherheitsluecke in der Web-Administrationsoberflaeche des weit verbreiteten Stealers StealC entdeckt und gezielt gegen die ...
Gootloader nutzt beschaedigte ZIP-Archive, um Sicherheitsloesungen auszuhebeln
Die Malware-Familie Gootloader setzt in aktuellen Kampagnen auf eine ungewoehnliche Tarntechnik: Der Schadcode wird in absichtlich beschaedigten ZIP-Archiven ausgeliefert, die ...
Kritische NTFS-Sicherheitsluecken in Windows: Wie ntfs.sys-Fehler zu SYSTEM-Rechten fuehren
Mit dem Januar-Patchday hat Microsoft zwei kritische Sicherheitsluecken im NTFS-Treiber ntfs.sys geschlossen. Die Schwachstellen ermoeglichen eine lokale Privilegienerweiterung bis zur ...
Mandiant-Rainbow-Tables für NTLMv1: Altlast in Windows-Netzen wird zum Hochrisiko
Die Sicherheitsfirma Mandiant hat öffentlich zugängliche Rainbow Tables für Net-NTLMv1 bereitgestellt, mit denen sich praktisch jedes NTLMv1-geschützte Passwort in weniger ...
WhisperPair (CVE-2025-36911): Kritische Google-Fast-Pair-Sicherheitsluecke bedroht Bluetooth-Kopfhoerer weltweit
Eine neu entdeckte Schwachstelle im Protokoll Google Fast Pair mit der Kennung CVE-2025-36911 – von Forschern „WhisperPair“ genannt – erlaubt ...
Microsoft legt Cybercrime-Hostingdienst RedVDS still: Risiken, Methoden und Schutzmassnahmen
Microsoft hat den beruechtigten Hostingdienst RedVDS gemeinsam mit Europol und Strafverfolgungsbehoerden aus den USA, Grossbritannien und Deutschland zerschlagen. Die Plattform ...
Android-Bug bei Select to Speak: Wenn Barrierefreiheit zur Sicherheitsfrage wird
In Android sorgt aktuell ein von Google bestaetigter Fehler in der Barrierefreiheitsfunktion Select to Speak dafuer, dass die Hardware-Lautstaerketasten nicht ...
Reprompt: Sicherheitsluecke in Microsoft Copilot ermoeglichte Session-Hijacking per Klick
Sicherheitsforscher von Varonis haben mit Reprompt einen neuen Angriffsvektor auf Microsoft Copilot offengelegt. Die Schwachstelle ermoeglichte es, eine aktive Copilot-Sitzung ...
