Schlagwort: Cybersecurity

Microsoft bereitet RC4-Abschaltung mit Windows-Update vor

Mit den Januar-Updates 2026 beginnt der Ausstieg aus der RC4-Verschlüsselung im Kerberos-Protokoll für Windows Server. Auslöser ist eine Sicherheitslücke, die es Angreifern ermöglicht, Kerberos-Diensttickets mit schwachen Algorithmen anzuforder…

PDFSider: Malware sucht langfristigen Zugriff auf Windows-Systeme

Sicherheitsforscher haben eine neue Schadsoftware entdeckt, mit der sich Angreifer möglichst unbemerkt einen langfristigen Zugang zu Windows-Systemen sichern wollen. Der Schadcode wurde auf den Titel „PDFSider“ getauft. (Weiter lesen)

Öffentliche Rainbow-Table knackt Microsoft-NTLMv1-Passwörter schnell

Die Sicherheitsfirma Mandiant hat eine umfangreiche Datenbank veröffentlicht, mit der sich administrative Passwörter, die mit Microsofts Hash-Algorithmus NTLM in Version 1 geschützt sind, innerhalb weniger Stunden knacken lassen. (Weiter lese…

Schwachstelle in AMD-CPUs: Wenn ein Bit kippt, steht die VM offen

Eine neu entdeckte Sicherheitslücke in AMD-Prozessoren sollte vor allem Nutzer beunruhigen, die in Virtuellen Maschinen mit sensiblen Daten arbeiten. Denn diese Systeme sind jetzt von außen angreifbar. (Weiter lesen)

RedVDS: Microsoft und Polizei zerschlagen große Betrugs-Infrastruktur

Microsoft und internationale Strafverfolgungsbehörden haben nach eigenen Angaben einen weitreichenden Schlag gegen die Cyberkriminalität erzielt. Gemeinsam habe man die Infrastruktur des Dienstleisters RedVDS zerschlagen. (Weiter lesen)

Besonders raffinierte Linux-Malware bedroht Cloud-Server massiv

Cloud-Infrastrukturen gelten als gut gesichert, doch das Framework VoidLink unterläuft etablierte Schutzmaßnahmen gezielt. Die Malware erkennt ihre Umgebung, passt ihr Verhalten dynamisch an und nutzt sogar Admin-Tools, um sich vor der Entdecku…

Hacker oder Fehlalarm? Instagrams dubiose Flut an Passwort-Mails

Tausende Instagram-Nutzer erhalten aktuell Mails zum Passwort-Reset. Steckt ein Leak von 17,5 Millionen Daten dahinter oder nur ein technischer Fehler? Meta gibt Entwarnung, doch Experten raten zur Vorsicht. Das müsst ihr jetzt tun. (Weiter l…

900.000 Nutzer betroffen: Browser-Add-on stiehlt sensible KI-Chats

Sicherheitsforscher haben zwei schädliche Browser-Erweiterungen im Chrome Web Store entdeckt, die gezielt Unterhaltungen mit KI-Chatbots wie ChatGPT und DeepSeek ausspähen. Betroffen sind vermutlich 900.000 Nutzer. (Weiter lesen)