Apple überrascht zum Jahresende mit stillen Sicherheitsupdates für ältere Geräte wie iPhone XR, iPhone XS und Apple TV HD – ein wichtiges Signal für Nutzer, die noch nicht auf aktuelle Hardware umgestiegen sind. (Weiter lesen)
Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…
Ein französischer Sicherheitsforscher hat vor erheblichen Risiken beim Herunterladen von E-Books aus inoffiziellen Quellen gewarnt. Denn er konnte demonstrieren, wie sich auf diesem Weg komplette Amazon-Accounts übernehmen ließen. (Weiter les…
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…
Zehn verbreitete Passwortmanager mussten sich einer tiefgehenden Sicherheitsanalyse durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterziehen. Das Resultat ist ziemlich besorgniserregend. (Weiter lesen)
Microsoft hat zum Dezember-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)
Microsoft hat ohne größere Ankündigung eine gravierende Schwachstelle in Windows entschärft, die bereits seit Monaten von mehreren staatlich unterstützten Hackergruppen sowie Cybercrime-Banden in aktiven Angriffen ausgenutzt wurde. (Weiter le…
Googles neues KI-Modell Gemini 3 Pro gilt als extrem leistungsfähig, doch Sicherheitsforscher deckten nun massive Lücken auf. Einem Startup gelang es in gerade einmal fünf Minuten, die Schutzfilter zu umgehen und Baupläne für Biowaffen abzurufe…