Chrome - Sicherheitslücken - Update
Update stopft 79 Sicherheitslücken in Google Chrome
heise online
Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch. Google hatte zum Mittwoch das wöchentliche Browserupdate für Chrome veröffentlicht...
Embedded Files
Cyberkriminalität - Passwörter - Schutz
So schützt du deine Passwörter effektiv
Heute
Im Internet vertrauen viele Menschen nach wie vor auf klassische Passwörter, obwohl die Bedrohung durch Cyberkriminalität stetig wächst. Laut einer aktuellen Umfrage schätzen etwa drei Viertel der Befragten ihre Passwörter als sicher ein, doch das tatsächliche Verhalten zeigt Nachlässigkeit...
Smartphone - Hacks - Vorbeugung
Smartphones sind ein beliebtes Angriffsziel für Cyberkriminelle. Wie Sie mit einem einfachen Kniff das Risiko für Attacken verringern, verrät der US-Geheimdienst NSA.
Computer Bild
Moderne Smartphones haben die Rechenkapazitäten eines vollwertigen Computers und sind praktisch immer online. Das machen sich viele Hacker zunutze...
Linux - "Dirty Frag" - Root
„Dirty Frag“: Linux-Lücken verschaffen root-Rechte
heise online
Mit „Dirty Frag“ wird die dritte Rechteausweitungslücke (respektive Kombination von Lücken) innerhalb von zwei Wochen bekannt, durch die Angreifer ihre Rechte in den meisten Linux-Distributionen ausweiten können...
JDownloader - Malware
JDownloader verteilte Malware-Downloads
heise online
Die Webseite des recht populären Downloader-Tools JDownloader wurde kompromittiert. Sie hat dadurch falsche Installationspakete ausgeliefert, die mit Malware verseucht sind. Inzwischen haben die Betreiber die Webseite bereinigt...
Passwort - Passkeys
Das Passwort hat ausgedient: Microsoft setzt voll auf Passkeys
WinFuture
Schluss mit Passwörtern: Microsoft dreht den traditionellen Kennwörtern den Hahn zu. Aufgerüttelt durch KI-gestützten Phishing-Attacken, die über 50 Prozent Klickrate erreichen, will Microsoft nur noch Passkeys zulassen und schafft Sicherheitsfragen ab...
Passwörter - Regeln - Sicherheit
Alte Passwort-Regel gilt nicht mehr: Lassen Sie heute die Sicherheit automatisch prüfen
Chip 30
Was früher galt, ist heute nicht mehr unbedingt korrekt: Prüfen Sie noch heute Ihre Passwörter, um Angriffe auf Ihre Konten zu erschweren. Zwischen einem Angreifer, Ihren persönlichen Daten und oft auch Ihrem Geld steht meist nur ein Passwort...
Mozilla - Claude - Sicherheit
Mozilla setzt Anthropics Claude Mythos ein und behebt hunderte Sicherheitsprobleme in Firefox
the decoder
Anthropics neues Modell Claude Mythos Preview hat in Firefox eine Rekordmenge an Schwachstellen aufgedeckt. Mozilla legt offen, wie die KI-Pipeline funktioniert und welche Lücken sie fand...
Trojaner - QLNX - Linux
QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler
heise online
Mit Quasar Linux (QLNX) ist ein neuer Remote Access Trojan (RAT) aufgetaucht, der Systeme von Linux-Entwicklerinnen und -Entwicklern im Visier hat. Durch seine Kombination aus Rootkit‑Techniken, Credential‑Diebstahl und Tarnmechanismen versetzt das erstmals Anfang Mai von Trend Micro dokumentierte Linux-RAT Bedrohungsakteure in die Lage,..
Cyberangriffe - Cloud-Dienste
Cyberangriffe auf Rekordniveau: Cloud-Dienste als Einfallstor
AD HOC NEWS
Hacker missbrauchen Google AppSheet und Drive für Phishing. Bot-Attacken steigen um 59 Prozent, Schäden erreichen Billionenhöhe. Die Bedrohungslage im Cyberspace hat eine neue Dimension erreicht. Sicherheitsforscher und Bundesbehörden schlagen Alarm: Hacker setzen vermehrt auf legitime Cloud-Infrastrukturen und Einladungsdienste, um traditionelle Schutzmechanismen zu umgehen...
Microsoft Edge - Passwörter - Klartext
Microsoft Edge: Passwörter landen als Klartext im Speicher
heise online
Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext...
Secure Boot - Überblick
Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick
heise online
Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld. Microsoft will im Enterprise-Umfeld helfen, die Maschinen mit ablaufenden Secure-Boot-Zertifikate aus dem Jahr 2011 zu identifizieren...
Chrome - Firefox - Sicherheitslücken - geschlossen
Kritische Lücken in Chrome und Firefox geschlossen
heise online
Wer weitverbreitete Webbrowser wie Googles Chrome oder Mozillas Firefox einsetzt, sollte zügig die bereitstehenden Aktualisierungen anwenden. Sie schließen als kritisches Risiko eingestufte Sicherheitslücken, die Angreifern unter anderem Codeschmuggel ermöglichen...
Android - Prozessor - Sicherheit - Warnung
Android-Geräte betroffen: Forscher warnen vor kritischer Prozessor-Sicherheitslücke
Chip 30
Sicherheitsforscher haben eine kritische Schwachstelle in weit verbreiteten Qualcomm-Chips entdeckt. Angreifer könnten damit Geräte bis in die Tiefe der Hardware kompromittieren...
Hacker - China - Warnung
Internationale Allianz warnt vor Hackern aus China
Kronen Zeitung
Eine Allianz von Sicherheitsbehörden aus neun Ländern warnt Unternehmen und Behörden vor neuen Methoden chinesischer Hacker. „Staatlich geförderte chinesische Cyberakteure haben ihre Taktiken sowie Techniken in den letzten Jahren kontinuierlich angepasst“, teilte der deutsche Verfassungsschutz am Donnerstag mit...
Chrome - Sicherheitslücken
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
heise online
Wer mit Chrome und Chromium-basierten Webbrowsern unterwegs ist, sollte sicherstellen, den aktuellen Softwarestand einzusetzen. Google hat Updates veröffentlicht, mit denen die Entwickler 31 Sicherheitslücken schließen. Fünf davon gelten als kritisch, sie erlauben Angreifern das Einschleusen von Schadcode...
EU-App - Altersnachweis - Gehackt
EU-App für Altersnachweis nach zwei Minuten gehackt
Golem
Die in der vergangenen Woche veröffentlichte Jugendschutz-App der EU-Kommission zum Altersnachweis ist von mehreren Sicherheitsforschern untersucht worden. Der Sicherheitsberater Paul Moore gab an, die App in weniger als zwei Minuten gehackt zu haben...
Google Drive - Speicherwarnung - Falle
Google-Drive Speicherwarnung mit Upgrade-Falle
MIMIKAMA
Vorsicht! Die Nachricht gibt vor, von Google Drive zu stammen und warnt vor fast vollem Speicher. Ziel ist offenbar, Sie mit Druck zum Klick auf ein Upgrade zu bewegen. Solche Aufforderungen sollten Sie nicht über den Inhalt der Nachricht, sondern direkt über Ihr Google-Konto prüfen...
Passwortmanager - Wissenswert
Digitaler Tresor: Was Sie über Passwort-Manager wissen sollten
BR24
Wer für jeden Online-Account die Grundregel für sichere Passwörter nutzt, hat schnell dutzende kryptische Zeichenketten beisammen. Wer sich die weder ausdenken noch merken mag, braucht einen Passwort-Manager. Worauf es dabei ankommt – ein Leitfaden...
Google Drive - Ransomware - Sicherheit
Mehr Sicherheit in der Cloud! Google Drive erkennt jetzt verdächtige Dateien
TECHBOOK
Seit September 2025 testet Google eine neue Schutzfunktion gegen Ransomware für seinen Cloud-Dienst Drive. Jetzt ist das Feature offiziell für alle Google-Workspace-Nutzer verfügbar. Die Technologie soll Angriffe erkennen und Dateien automatisch sichern, bevor sie verschlüsselt werden...
Gmail - Mobil - Sicherheitslücke
Google schließt Sicherheitslücke: Gmail-Verschlüsselung jetzt auch mobil
AD HOC NEWS
Google erweitert die clientseitige Verschlüsselung auf mobile Gmail-Apps, um Unternehmen in sensiblen Branchen zu unterstützen und die Wettbewerbsfähigkeit gegenüber Microsoft zu stärken...
ID Austria - Zertifikat - Ablauf - Betrug
Das Zertifikat für die ID Austria läuft ab? Wenn Betrug und Realität verschmelzen
Watchlist Internet
Tatsächlich verlieren in den nächsten Monaten rund 300.000 Zertifikate der ID Austria ihre Gültigkeit. Wer nicht rechtzeitig verlängert, muss ein neues beantragen. SMS-Nachrichten, die vor einem zeitnahen Ablaufen warnen, sind und bleiben aber weiterhin das, was sie immer schon waren: Betrugsversuche!..
Chrome 147 - Sicherheitslücken
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
heise online
Das Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken. Wer das Sicherheitsupdate für Google Chrome aus der Nacht zum Mittwoch noch nicht installiert hat, sollte das nun nachholen. Es stopft insgesamt 60 Sicherheitslücken...
E-Mail-Adressen - alt - löschen
Warum Du Deine alten E-Mail-Adressen unbedingt löschen solltest
TECHBOOK
Auch Du hast Deine E-Mail-Adresse über die Jahre bestimmt das eine oder andere Mal gewechselt. Was ist aber mit den alten Accounts passiert? Liegen die einfach ungenutzt herum? Damit wärst Du jedenfalls nicht allein...
Passwörter - Zukunft - Nutzlos
Ihre Passwörter sind möglicherweise nicht mehr lange sicher. Spätestens bis 2031 sollten Sie umstellen.
Chip 30
Überall, wo es um Datensicherheit geht, wird verschlüsselt:
im Browser, in der Cloud, im Messenger, bei VPNs, bei Backups, in Passwortmanagern. Das ist gut so, doch was wäre, wenn es eine Möglichkeit gäbe, diese Verschlüsselungen zu knacken?..
Android - Rootkit - "NoVoice"
Android-Rootkit „NoVoice“: Über 50 Play-Store-Apps kompromittierten Millionen Geräte
All About SECURITY
Sicherheitsforscher von McAfee haben eine großangelegte Android-Rootkit-Kampagne aufgedeckt, die ausschließlich über den offiziellen Google Play Store verbreitet wurde. Mehr als 50 schädliche Apps – getarnt als Reinigungstools, Casual Games und Galerie-Anwendungen – wurden mindestens 2,3 Millionen Mal heruntergeladen,..
Samsung - Galaxy - Handlungsbedarf
Wenn ihr ein Samsung Galaxy A55 oder A56 habt, solltet ihr so schnell wie möglich reagieren
GIGA
Samsung hat mit der Verteilung eines wichtigen Sicherheitsupdates für die Smartphone-Modelle Galaxy A55 und Galaxy A56 begonnen. Die neue Software bringt den Sicherheitspatch für März 2026 auf die Geräte und behebt damit eine beachtliche Anzahl von Schwachstellen...
Google Drive - Sicherheit
Neues Update: Google Drive schützt jetzt vor Erpressungstrojanern
WinFuture
Google Drive will Schluss machen mit der Ransomware-Panik. Ein neues Update für Workspace-Konten erkennt verdächtige Dateien, stoppt sofort den Sync-Vorgang und hilft bei der Datenrettung. Wir zeigen euch, wie das neue Feature funktioniert...
Online-Banking - Gefahren - Schutz
Online-Banking sicher machen
Computer Bild
Gelingt ein Angriff auf das Online-Banking, ist das Konto schnell leer geräumt. COMPUTER BILD erklärt, wie Sie sich davor schützen und Fehler vermeiden...
2FA - Erklärung
Zwei-Faktor-Authentifizierung (2FA): Was ist das?
Jörg Schieb - Digital und KI
Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem ihr euch mit zwei verschiedenen Nachweisen anmelden müsst, statt nur mit eurem Passwort. Der erste Faktor ist meist euer Passwort, der zweite ein zeitlich begrenzter Code aus einer App oder per SMS...
Sicherheit - WLAN - NFC
Europäische Sicherheitsbehörde warnt: Schalten Sie diese Funktion am Smartphone unbedingt aus
PC Welt
Die meisten Menschen denken, sie wären sicher vor Cyberbedrohungen, wenn sie sich nur an gewisse Regeln hielten. Wie etwa das Vermeiden von Phishing-Nachrichten oder die Installation gefährlicher Apps. Doch Angreifer können bereits durch das Aktivieren ganz simpler Funktionen an Ihre Daten kommen...
Webmailer - Dateimanipulation
Webmailer Roundcube: Kritische Lücken erlauben Dateimanipulation und mehr
heise online
Im Webmail-System Roundcube klafften mehrere, teils kritische Sicherheitslücken. Das Entwicklerteam hat sie behoben und nun den fünften und „hoffentlich letzten“ Kandidaten für die Version 1.7 veröffentlicht. Auch ältere Versionen erhalten Flicken für die Lücken...
ConnectWise - ScreenConnect
ConnectWise ScreenConnect schließt kritische Zugriffslücke
heise online
Eine kritische Sicherheitslücke in der Fernwartungssoftware ScreenConnect von ConnectWise ermöglicht Angreifern den unbefugten Zugriff. Nicht autorisierte Akteure können Informationen auslesen und zum Erlangen von Zugriff missbrauchen...
Allgemeine Warnung
Warnung vor Angriffen auf Cisco FMC, SharePoint und Zimbra
heise online
Die US-amerikanische IT-Sicherheitsbehörde CISA sowie Amazon warnen vor Cyberangriffen auf Schwachstellen in Cisco FMC, SharePoint und Zimbra, die sie beobachtet haben. Updates stehen bereit, die die Sicherheitslücken schließen. Admins sollten sie spätestens jetzt anwenden...
Linux - Ubuntu - Root - Snapd
Ubuntu: root-Lücke durch snapd
heise online
Eine Schwachstelle in den Standard-Installationen von Ubuntu Desktop ermöglicht Angreifern, auf verwundbaren Systemen root-Rechte zu erlangen. Damit können bösartige Akteure anfällige Systeme vollständig kompromittieren. Aktualisierte Pakete stehen bereit...
Telnet - Schadcode
Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz
heise online
Eine Lücke im telnetd der GNU Inetutils ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode – ohne vorherige Anmeldung. IT-Verantwortliche sollten Zugriffsmöglichkeiten auf ihre Instanzen des telnetd aus den GNU Inetutils unbedingt auf vertrauenswürdige Rechner beschränken...
Gimp - Codeschmuggel
Gimp: Update schließt Codeschmuggel-Lücken
heise online
Am Wochenende hat das Gimp-Projekt die Version 3.2 des mächtigen und quelloffenen Grafikprogramms veröffentlicht. Die neue Fassung bringt aber nicht nur neue und verbesserte Funktionen für Künstler, sondern stopft auch als hochriskant eingestufte Sicherheitslücken...
Network Application - Zugang - Unbefugt
Ubiquiti UniFi Network Application: Kritische Lücke erlaubt unbefugten Zugang
heise online
In Ubiquitis UniFi Network Application hat der Hersteller zwei Sicherheitslücken gemeldet. Eine davon gilt als kritisch mit Höchstwertung und erlaubt Angreifern aus dem Netz, sich unbefugt Zugriff auf Konten zu verschaffen. Ubiquiti stellt Aktualisierungen bereit...
Smart Home - Cyberangriffe - Schutz
Wie man Smarthome-Systeme vor Cyberangriffen schützen kann
zdf heute
Auf der Weltleitmesse für Gebäudetechnik "Light + Building 2026" in Frankfurt geht es vorbei an Rollläden, die auf Stimme reagieren, hochauflösenden Sicherheitskameras, die mithilfe von KI Menschen erkennen und alle Daten aufs Handy spielen können...
Passwort-Attacken - Verhindern
Passwort-Attacken verhindern: Wichtiger Fenster-Trick kann helfen (Video)
Chip 30
Sogenannte Browser-in-Browser-Attacken werden genutzt, um Nutzern Passwörter zu klauen. Angreifer zeigen Ihnen scheinbar legitime Pop-up-Fenster im Browser an, die Sie dazu auffordern, sich mit Facebook-, Google- oder Microsoft-Konto oder einem anderen Single-Sign-On-Dienst erneut anzumelden...
Chrome - Erweiterungen - Malware
Direkt löschen: Beliebte Chrome-Erweiterung entwickelte sich schleichend zur Malware
Chip 30
Eine weit verbreitete Chrome-Erweiterung hat sich als Malware entpuppt. Das Tool „Save Image as Type“ wurde millionenfach installiert und sogar von Google empfohlen. Wie Sicherheitsforscher berichten, nutzten die Betreiber die Erweiterung für großangelegten Werbebetrug...
DoS-Attacken - IBM SPSS
DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich
heise online
Angreifer können Systeme mit IBM SPSS Collaboration and Deployment Services attackieren und unter anderem DoS-Zustände auslösen. Ansatzpunkte sind mehrere Sicherheitslücken in diversen Komponenten, die die Analyse- und Automationssoftware nutzt...
OpenClaw - Sicherheitspatches
Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates
heise online
Wer mit OpenClaw arbeitet, sollte der Computer- und Datensicherheit zuliebe regelmäßig nach neuen Versionen Ausschau halten und sie umgehend installieren. Die Entwickler veröffentlichen pro Woche mehrere Versionen des KI-Agenten, die in der Regel auch Sicherheitsupdates enthalten...
CISA - Wing FTP
CISA warnt vor Angriffen auf Wing FTP
heise online
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf ein Sicherheitsleck in Wing FTP. IT-Verantwortliche, die zum Übertragen von Daten auf Wing FTP setzen, sollten sicherstellen, einen aktuellen Stand der Software einzusetzen. Auf eine Sicherheitslücke in veralteten Versionen laufen derzeit Angriffe im Internet...
Google Speicher - Betrüger - Warnung
"Ihr Google-Speicher ist voll": Betrüger locken Opfer mit 2-Euro-Angebot in die Falle
Chip 30
Derzeit werden laut den österreichischen Faktencheckern von "Mimikama" E-Mails verschickt, die vorgaukeln, von Google zu stammen. In der Nachricht wird die Behauptung verbreitet: "Ihr Google-Speicher ist voll."...
Android - MediaTek-Prozessor - Sicherheitslücke
Kritische Sicherheitslücke in Android-Handys entdeckt
Heute
Eine gravierende Sicherheitslücke in MediaTek-Chips bedroht Millionen von Android-Nutzern weltweit. Experten konnten demonstrieren, dass Angreifer über eine simple USB-Verbindung sensible Daten in nur 45 Sekunden extrahieren können...
Sicherrheitslücken - n8n
n8n-Instanzen werden attackiert
Golem
Die US-amerikanische Cybersicherheitsbehörde Cisa hat eine Warnung vor laufenden Attacken auf anfällige n8n-Instanzen herausgegeben. Die dabei ausgenutzte Sicherheitslücke ist schon seit Ende Dezember bekannt. Dennoch scheinen zahlreiche Systeme weiterhin ungepatcht zu sein...
Hackerangriff - Westfield Center
Sensible Kunden-Daten erbeutet: Einkaufszentren warnen nach Hackerangriff
Chip 30
Am Montag berichtete die dpa über einen Hacker-Angriff auf das Westfield-Center in der Hamburger Hafencity. Wie jetzt bekannt wurde, sind auch das Einkaufszentrum Centro in Oberhausen und der Ruhrpark in Bochum Ziel eines Cyberangriffs geworden...
Chrome - Notfallupdate
Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht
heise online
Google hat in der Nacht zum Samstag erneut ein Notfall-Update für den Webbrowser Chrome herausgegeben. Es bessert eine im Netz bereits attackierte Sicherheitslücke aus, die das Update vom Vortag offenbar nicht oder nicht korrekt geschlossen hat...
Veeam Backup - Sicherheitslücken
Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdeckt
heise online
In der Backup-Software Veeam Backup & Replication haben die Programmierer mehrere, teils sogar kritische Sicherheitslücken entdeckt. Sie erlauben Angreifern unter anderem, beliebigen Code einzuschleusen und auszuführen. Updates bessern die Schwachstellen aus...
KI - EU - Deepfakes
Wie die EU gegen Deepfakes vorgehen will (Audio)
tagesschau
Wer ein E-Mail-Postfach hat, hat sicherlich mindestens einmal eine Mail eines verschollenen Cousins aus den Golfstaaten erhalten, der gerne Millionen Dollar überweisen möchte. Solche Phishing-Mails werden von den allermeisten leicht entlarvt...
Spear Phishing - Sicherheit
Spear Phishing: Der Betrug, auf den sogar Vorsichtige reinfallen
BR24
Cyberkriminelle wissen, was wir kaufen, wohin wir reisen und wie unsere Bekannten aussehen. Das nutzen sie für täuschend echte E-Mails, Nachrichten, Videos, Anrufe: Spear Phishing erkennen selbst Fachleute kaum. Was Sie darüber wissen müssen...
Passwortmanager - KeepassXC - Update
Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen
heise online
Der quelloffene Passwort-Manager KeePassXC ist in Version 2.7.12 erschienen. Das Release behebt mehrere Sicherheitsprobleme, allen voran einen Schutz gegen DLL-Injection-Angriffe unter Windows. Außerdem bringt es funktionale Erweiterungen,..
Passkey - FIDO - SSO
Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr
heise online
Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort. Täglich werden Millionen Accounts durch unsichere, veraltete Passwörter kompromittiert. Sicherheitsexperten setzen daher auf sichere Alternativen wie Passkeys...
Google - Apple - Diebstahlsicherung
Google und Apple rüsten gegen Smartphone-Diebe auf
AD HOC News
Google, Apple und Samsung schärfen ihre Sicherheitsmaßnahmen. Anlass sind neue Diebstahlmethoden, bei denen Täter gezielt entsperrte Geräte stehlen, um digitale Identitäten zu übernehmen. Gleichzeitig warnt das BSI eindringlich vor Datenverlust...
Page updated
Google Sites
Report abuse