BSI bewertet Zero-Day-Lücke in Windows Server 2025 als kritisch
Die unerlaubte Rechteausweitung in Windows Server 2025 hat einen CVSS Basis-Score von 9,9 von 10 möglichen Punkten. Das BSI hält zudem Angriffe aus der Ferne für möglich. weiter
Chrome 137 schließt acht Sicherheitslücken
Die von mindestens einer Anfälligkeit ausgehende Gefahr bewertet Google als hoch. Aktuell steht lediglich das Early Stable Update für Windows und macOS zur Verfügung. weiter
Massive Datenlücke: 184 Millionen Passwörter für Google und Microsoft durchgesickert
Ein Forscher findet ein ungeschützte Textdatei mit Zugangsdaten zu Onlinediensten und sogar Finanzkonten. Der Hoster sperrt den Zugriff auf die Datei, gibt aber den Namen des Anbieters der Datenbank nicht preis. weiter
Europol und Microsoft: Infrastruktur des Infostealers Lumma zerschlagen
Die gemeinsame Operation trennt die Kommunikation zwischen Lumma und den infizierten Computern. Microsoft identifiziert in zwei Monaten fast 400.000 mit Lumma infizierte Windows-Systeme. weiter
Akamai warnt vor Zero-Day-Lücke in Windows Server 2025
Microsoft arbeitet bereits an einem Patch. Ein Angreifer kann unter Umständen beliebige Nutzerkonten im Active Directory von Windows Server 2025 kompromittieren. weiter
Featured Whitepaper
Hacker verbreiten Krypto-Miner über Container-Umgebungen
Angriffsziel sind unsicher veröffentlichte Docker-APIs. Eine zweite Schadsoftware sorgt für die Verbreitung des Miners über kompromittierte Container. weiter
Administrator Protection: Microsoft kündigt neue Sicherheitsfunktion für Windows 11 an
Der Administratorschutz beschränkt den Einsatz höherer Benutzerrechte. Microsoft verspricht mehr Transparenz, Sicherheit und Benutzerfreundlichkeit. weiter
Außerplanmäßiges Update behebt Bootproblem von Windows 10
Der Fehler tritt bei bestimmten Intel-Prozessoren auf. Auslöser ist ein Update des Mai-Patchdays. weiter
Mozilla stopft kritische Sicherheitslöcher in Firefox
Sie erlauben eine Remotecodeausführung. Beide Schwachstellen werden beim Hackerwettbewerb Pwn2Own Berlin 2025 vorgeführt. weiter
Studie: Quantensichere Verschlüsselung nur in wenigen Unternehmen verfügbar
Das Risiko für aktuelle Verschlüsselungsstandards erkennen jedoch zwei Drittel der befragten Firmen. Trotzdem sehen sich nur 38 Prozent gut auf Quantenbedrohungen vorbereitet. weiter
Pwn2Own Berlin 2025: Auch SharePoint und VMware ESXi gehackt
Den Sicherheitsforschern fallen auch Firefox, VMware Workstation, Firefox und Windows 11 zum Opfer. Die Zero Day Initiative zahlt an drei Tagen Prämien in Höhe von mehr als einer Million Dollar. weiter
94 Prozent der deutschen Unternehmen waren 2024 von Cyberangriffen betroffen
Der Wert liegt einer Rubrik-Studie zufolge über dem weltweiten Durchschnitt. Eine Folge: Rund ein Drittel der Unternehmen muss finanzielle Verluste hinnehmen. weiter
Pwn2Own Berlin: Red Hat Linux und Windows 11 gehackt
Mehrere Teilnehmer des Hackerwettbewerbs zeigen Schwachstellen, die eine nicht autorisierte Rechteausweitung unter Windows 11 erlauben. Zudem werden Oracle VirtualBox und Docker Desktop gehackt. weiter
Open-Source-Projekte: Anstieg schädlicher Pakete um 50 Prozent
2024 finden Forscher von Kaspersky 14.000 schädliche Pakete in Open-Source-Projekten. Unter anderem betten Angreifer Hintertüren und Datastealer in Software-Pakete ein. weiter
Google schließt Zero-Day-Lücke in Chrome 136
Eine fehlerhafte Umsetzung einer Sicherheitsrichtlinie macht Chrome 136 angreifbar. Ein Sicherheitsforscher legt die Schwachstelle in einem Post auf X offen. weiter
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter
Apple schließt schwerwiegende Sicherheitslücken in iPhones und iPads
iOS 18.5 und iPadOS 18.5 verhindern Systemabstürze und unerwünschte Codeausführung. Ältere iPads sichert Apple mit iPadOS 17.7.7 ab. weiter
Malware-Statistik: FakeUpdates dominiert auch den April
Der Downloader führt auch die weltweite Statistik an. Check Point warnt zudem davor, dass Bedrohungsakteure häufiger herkömmliche Malware mit fortschrittlichen Angriffstaktiken kombinieren. weiter
Schwerwiegende Sicherheitslücken in IoT-Geräten von GeoVision
Hacker nutzen die Anfälligkeiten für Angriffe mit einem Botnetz aus. Die betroffenen Geräte werden nicht mehr unterstützt und erhalten keine Patches. weiter
Kaspersky: Anzahl der registrierten Ransomware-Erkennungen rückläufig
Gegenüber 2023 sinkt die Zahl im vergangenen Jahr um 18 Prozent. Ransomware-Akteure setzen vor allem stärker auf zielgerichtete Attacken. weiter
Google verteilt Sicherheitsupdate für Chrome 136
Es schließt zwei Sicherheitslücken. Angreifbar sind Chrome für Windows, macOS und Linux. weiter
Mai-Patchday: Google schließt weitere Zero-Day-Lücke in Android
Sie wird bereits aktiv ausgenutzt. Android ist anfällig für eine Remotecodeausführung. Betroffen sind Android 13 und 14. weiter
Neue Microsoft-Konten: Microsoft schafft Passwörter ab
Nutzer sollen ab sofort bei der Einrichtung eines neuen Kontos ein Einmal-Passwort verwenden und durch Passkey ersetzen. Langfristig will Microsoft Passwörter für die Authentifizierung abschaffen. weiter
Chrome 136 stopft schwerwiegendes Sicherheitsloch
Es steckt in der HTML Rendering Engine von Chrome. Eine speziell gestaltete Website kann eine Remotecodeausführung auslösen. weiter
Firefox 138: Mozilla führt Nutzerprofile ein
Die Profile sollen die Privatsphäre schützen und ein konzentriertes Arbeiten erleichtern. Firefox 138 schließt zudem elf Sicherheitslücken. weiter
Google verteilt Sicherheitsupdate für Chrome 135
Chrome für Windows, macOS und Linux sind angreifbar. Auch Chrome für Android ist von nicht näher genannten Schwachstellen betroffen. weiter