Microsoft hat zum Mai-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)
Das BSI warnt vor mehreren Sicherheitslücken in Android. Google hat im Rahmen des Android Patch Days für Mai 2025 die über 40 Schwachstellen bereits geschlossen. Nutzern wird geraten, das Update schnellstmöglich zu installieren. (Weiter lesen…
Microsoft hat Pläne zur VBS-Enklaven-Abkündigung in älteren Windows-Versionen präzisiert. Bestehende Anwendungen werden weiterhin unterstützt, solange keine Neusignierung erforderlich wird. Die Änderung betrifft Windows 11 23H2 und frühere Vers…
Nutzer können sich auch mit bereits widerrufenen Passwörtern über Windows Remote-Desktop anmelden – ein Umstand, der laut einem Sicherheitsforscher die grundlegenden Annahmen über Passwortsicherheit infrage stellt, aber von Microsoft gewollt i…
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Gegen Zero-Day-Attacken ist selten ein Kraut gewachsen – schließlich werden hier Sicherheitslücken ausgenutzt, die bis dahin nur der Angreifer kennt. Durchgeführt werden Angriffe dieser Art mehrheitlich von staatlich gestützten Akteuren, zeigt …
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…