Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…
Zehn verbreitete Passwortmanager mussten sich einer tiefgehenden Sicherheitsanalyse durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterziehen. Das Resultat ist ziemlich besorgniserregend. (Weiter lesen)
Microsoft hat zum Dezember-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)
Microsoft hat ohne größere Ankündigung eine gravierende Schwachstelle in Windows entschärft, die bereits seit Monaten von mehreren staatlich unterstützten Hackergruppen sowie Cybercrime-Banden in aktiven Angriffen ausgenutzt wurde. (Weiter le…
Googles neues KI-Modell Gemini 3 Pro gilt als extrem leistungsfähig, doch Sicherheitsforscher deckten nun massive Lücken auf. Einem Startup gelang es in gerade einmal fünf Minuten, die Schutzfilter zu umgehen und Baupläne für Biowaffen abzurufe…
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts gravierendes passiert ist. Denn eine fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf. (…
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts gravierendes passiert ist. Denn eine fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf. (…
Kriminelle greifen derzeit aktiv eine vor Kurzem behobene Sicherheitslücke im Packprogramm 7-Zip an. Nutzer sind entsprechend aufgefordert, ihre Installationen zu prüfen und gegebenenfalls Updates durchzuführen. (Weiter lesen)
Ein neues Phishing-Werkzeug sorgt für Alarmstimmung in der Security-Branche: Das Kit „Tycoon 2FA“ ermöglicht selbst technisch unerfahrenen Angreifern, die gängigen Verfahren zur Mehr-Wege-Authentifizierung (MFA) zu umgehen – und das in großem S…
