Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Ein fataler Sicherheitsfehler bei McDonalds hat sensible Daten von über 64 Millionen Bewerbern gefährdet. Sicherheitsforscher entdeckten, dass der Fast-Food-Gigant sein Bewerbungssystem mit dem vermeintlich schlechtesten Passwörter aller Zeiten…
Ein neues Verfahren erlaubt es Android-Apps, Nutzer unbemerkt zu täuschen – sie tippen auf sichtbare Elemente, lösen aber unsichtbare Aktionen aus. So lassen sich Rechte wie Kamera- oder Standortzugriff erschleichen – ohne Warnung, ohne Erlaubn…
Eine Vielzahl von älteren Mainboards des taiwanischen Herstellers Gigabyte ist laut Sicherheitsexperten anfällig für Angriffe, mit denen grundlegende Sicherheitsfunktionen ausgehebelt werden könnten. Der Fehler liegt in einer fehlerhaften Firmw…
Microsoft Defender blockiert plötzlich eure PC-Wartungstools und zeigt Warnmeldungen zu „VulnerableDriver:WinNT/Winring0“ an. Betroffen sind beliebte Programme wie MSI Afterburner, HWiNFO und Fan Control. Wir erklären, warum hier ein Sicherheit…
Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt. …
Google warnt Chrome-Nutzer vor einer besonders kritischen Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die als CVE-2025-6558 klassifizierte Schwachstelle betrifft die Grafikkomponente ANGLE und gefährdet Millionen Nutzer. (Weiter lese…
Sicherheitsforscher haben eine Schwachstelle im Infotainment-System von Millionen Fahrzeugen entdeckt, die über Bluetooth ausgenutzt werden kann. Betroffen sind unter anderem Modelle von Mercedes, VW und Škoda. Die Hersteller haben bereits reag…
AMD hat vier neue Sicherheitslücken in etlichen seiner Chips entdeckt, die eine sogenannte „Transient Scheduler Attack“ ermöglichen. Die Art der Schwachstellen erinnert an die bekannten Spectre- und Meltdown-Lücken. Nutzer sollen schnell handel…