Cyberkriminelle konzentrieren sich häufig auf Living-off-the-Land-Taktiken. Dabei kommen legitime Tools wie Powershell und netsh zum Einsatz. weiter

Die Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Den Patch für die Zero-Day-Lücke in Chrome verteilt Google bereits seit Ende Mai. weiter

Nutzer geben Apps von Drittanbieter unter Umständen unwissentlich uneingeschränkten Zugriff auf ihre Inhalte. Zudem speichert Microsoft ein Sicherheitstoken im Klartext im Browser. weiter

Der Anteil der betroffenen Nutzer steigt 2024 um fast 100 Prozent. Die Zahl der Ransomware-Angriffe schrumpft indes um rund 80 Prozent. weiter

Darunter ist eine von Mozilla als kritisch eingestufte Schwachstelle. Das Update ist für Windows, macOS und Linux erhältlich. weiter

Es erlaubt das Einschleusend und Ausführen von Schadcode aus der Ferne. Firefox 139 kommt zudem mit einer neuen Übersetzungsfunktion und einer experimentellen Link-Vorschau. weiter

Mandiant identifiziert als Hintermänner eine Hackergruppe aus Vietnam. Sie nutzt Infostealer und Backdoors, um Anmeldedaten und andere vertrauliche Informationen zu stehlen. weiter

Die unerlaubte Rechteausweitung in Windows Server 2025 hat einen CVSS Basis-Score von 9,9 von 10 möglichen Punkten. Das BSI hält zudem Angriffe aus der Ferne für möglich. weiter

Die von mindestens einer Anfälligkeit ausgehende Gefahr bewertet Google als hoch. Aktuell steht lediglich das Early Stable Update für Windows und macOS zur Verfügung. weiter

Ein Forscher findet ein ungeschützte Textdatei mit Zugangsdaten zu Onlinediensten und sogar Finanzkonten. Der Hoster sperrt den Zugriff auf die Datei, gibt aber den Namen des Anbieters der Datenbank nicht preis. weiter

Die gemeinsame Operation trennt die Kommunikation zwischen Lumma und den infizierten Computern. Microsoft identifiziert in zwei Monaten fast 400.000 mit Lumma infizierte Windows-Systeme. weiter

Microsoft arbeitet bereits an einem Patch. Ein Angreifer kann unter Umständen beliebige Nutzerkonten im Active Directory von Windows Server 2025 kompromittieren. weiter

Angriffsziel sind unsicher veröffentlichte Docker-APIs. Eine zweite Schadsoftware sorgt für die Verbreitung des Miners über kompromittierte Container. weiter

Der Administratorschutz beschränkt den Einsatz höherer Benutzerrechte. Microsoft verspricht mehr Transparenz, Sicherheit und Benutzerfreundlichkeit. weiter

Der Fehler tritt bei bestimmten Intel-Prozessoren auf. Auslöser ist ein Update des Mai-Patchdays. weiter

Sie erlauben eine Remotecodeausführung. Beide Schwachstellen werden beim Hackerwettbewerb Pwn2Own Berlin 2025 vorgeführt. weiter

Das Risiko für aktuelle Verschlüsselungsstandards erkennen jedoch zwei Drittel der befragten Firmen. Trotzdem sehen sich nur 38 Prozent gut auf Quantenbedrohungen vorbereitet. weiter

Den Sicherheitsforschern fallen auch Firefox, VMware Workstation, Firefox und Windows 11 zum Opfer. Die Zero Day Initiative zahlt an drei Tagen Prämien in Höhe von mehr als einer Million Dollar. weiter

Der Wert liegt einer Rubrik-Studie zufolge über dem weltweiten Durchschnitt. Eine Folge: Rund ein Drittel der Unternehmen muss finanzielle Verluste hinnehmen. weiter

Mehrere Teilnehmer des Hackerwettbewerbs zeigen Schwachstellen, die eine nicht autorisierte Rechteausweitung unter Windows 11 erlauben. Zudem werden Oracle VirtualBox und Docker Desktop gehackt. weiter

2024 finden Forscher von Kaspersky 14.000 schädliche Pakete in Open-Source-Projekten. Unter anderem betten Angreifer Hintertüren und Datastealer in Software-Pakete ein. weiter

Eine fehlerhafte Umsetzung einer Sicherheitsrichtlinie macht Chrome 136 angreifbar. Ein Sicherheitsforscher legt die Schwachstelle in einem Post auf X offen. weiter

Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter

Die Apps von Microsoft 365 erhalten unter Windows 10 nun bis Oktober 2028 Sicherheitsupdates. Eigentlich sollte damit im Oktober 2025 Schluss sein. weiter

iOS 18.5 und iPadOS 18.5 verhindern Systemabstürze und unerwünschte Codeausführung. Ältere iPads sichert Apple mit iPadOS 17.7.7 ab. weiter

Der Downloader führt auch die weltweite Statistik an. Check Point warnt zudem davor, dass Bedrohungsakteure häufiger herkömmliche Malware mit fortschrittlichen Angriffstaktiken kombinieren. weiter