Ein französischer Sicherheitsforscher hat vor erheblichen Risiken beim Herunterladen von E-Books aus inoffiziellen Quellen gewarnt. Denn er konnte demonstrieren, wie sich auf diesem Weg komplette Amazon-Accounts übernehmen ließen. (Weiter les…
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…
Zehn verbreitete Passwortmanager mussten sich einer tiefgehenden Sicherheitsanalyse durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterziehen. Das Resultat ist ziemlich besorgniserregend. (Weiter lesen)
Microsoft hat zum Dezember-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)
Microsoft hat ohne größere Ankündigung eine gravierende Schwachstelle in Windows entschärft, die bereits seit Monaten von mehreren staatlich unterstützten Hackergruppen sowie Cybercrime-Banden in aktiven Angriffen ausgenutzt wurde. (Weiter le…
Googles neues KI-Modell Gemini 3 Pro gilt als extrem leistungsfähig, doch Sicherheitsforscher deckten nun massive Lücken auf. Einem Startup gelang es in gerade einmal fünf Minuten, die Schutzfilter zu umgehen und Baupläne für Biowaffen abzurufe…
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts gravierendes passiert ist. Denn eine fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf. (…
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts gravierendes passiert ist. Denn eine fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf. (…