Microsoft bestätigt eine kritische Zero-Day-Schwachstelle in Windows (CVE-2025-30397), die aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode über das Netzwerk. Experten und das BSI rat…
Die gefürchtete Ransomware-Gruppe LockBit wurde Opfer eines Hacker-Angriffs. Unbekannte Täter haben die Darkweb-Domains der Cyberkriminellen kompromittiert und Interna veröffentlicht, darunter Kommunikationsprotokolle und Bitcoin-Wallets. (We…
Microsoft will die Kontosicherheit verbessern: Neue Konten werden ab sofort standardmäßig ohne Passwort erstellt. Stattdessen setzt der Konzern auf sicherere Authentifizierungsmethoden wie Passkeys. Bestehende Nutzer können ihre Passwörter eben…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
4chan wurde offenbar gehackt. Angreifer legten die Website lahm und erbeuteten Quellcode sowie sensible Daten wie E-Mail-Adressen von Moderatoren. Die Seite ist derzeit down, in sozialen Medien kursieren diverse Spekulationen über die Hintergrü…
Google bringt ein neues Android-Sicherheitsfeature: Geräte werden nach drei Tagen Inaktivität automatisch neu gestartet. Das verbessert den Datenschutz, da Geräte in einen gesicherten Zustand zurückversetzt werden – ähnlich wie es bei iPhones …