Schlagwort: Cybersecurity

Unfassbar: Eklatante Sicherheitslücke in VW-App erlaubt Auto-Zugriff

Eine gravierende Sicherheitslücke in der VW-App ermöglicht unbefugten Zugriff auf fremde Fahrzeuge und sensible Nutzerdaten. Alles was Angreifer brauchen, ist etwas Geduld und Informationen, die für gewöhnlich durch die Scheibe des Autos zu …

Microsoft bestätigt, dass Windows angegriffen wird – und das BSI warnt

Microsoft bestätigt eine kritische Zero-Day-Schwachstelle in Windows (CVE-2025-30397), die aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode über das Netzwerk. Experten und das BSI rat…

LockBit gehackt: Gefürchtete Ransomware-Gruppe verliert interne Daten

Die gefürchtete Ransomware-Gruppe LockBit wurde Opfer eines Hacker-Angriffs. Unbekannte Täter haben die Darkweb-Domains der Cyberkriminellen kompromittiert und Interna veröffentlicht, darunter Kommunikationsprotokolle und Bitcoin-Wallets. (We…

Passwortlose Zukunft: Microsoft stellt neue Konten auf Passkeys um

Microsoft will die Kontosicherheit verbessern: Neue Konten werden ab sofort standardmäßig ohne Passwort erstellt. Stattdessen setzt der Konzern auf sicherere Authentifizierungsmethoden wie Passkeys. Bestehende Nutzer können ihre Passwörter eben…

Linux: Kritische Sicherheitslücke in Kernel-API entdeckt

Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…

Windows Patchday-Panne: Microsoft schafft gefährliche Sicherheitslücke

Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…

Windows NTLM-Hash-Leak wird aktiv für Angriffe ausgenutzt

Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…

ASUS warnt vor Sicherheitslücke in Routern, die AiCloud verwenden

Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…

4Chan wurde offenbar gehackt, Quellcode und Daten abgegriffen

4chan wurde offenbar gehackt. Angreifer legten die Website lahm und erbeuteten Quellcode sowie sensible Daten wie E-Mail-Adressen von Moderatoren. Die Seite ist derzeit down, in sozialen Medien kursieren diverse Spekulationen über die Hintergrü…