Zum Auftakt des Hackerwettbewerbs Pwn2Own Automotive 2026 haben IT-Sicherheitsforscher schwerwiegende Schwachstellen in modernen Fahrzeug- und Ladesystemen offengelegt. Besonere Aufmerksamkeit erregte ein erfolgreicher Angriff auf Teslas Infot…
Cloudflare sieht seine Aufgabe eigentlich darin, andere vor Angriffen zu schützen. Durch eine Zero-Day-Schwachstelle in den eigenen Systemen stand man nun aber selbst möglichen Attacken ersteinmal wehrlos gegenüber. (Weiter lesen)
Apple verdoppelt die Belohnungen seines Bug-Bounty-Programms: Wer kritische Sicherheitslücken findet, kann bis zu zwei Millionen Dollar kassieren. Das Unternehmen will damit unter anderem hoch entwickelte Spionagesoftware bekämpfen. (Weiter l…
Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt. (Weiter lesen)
WhatsApp hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, Geräte ohne jegliche Aktion der Betroffenen anzugreifen. Betroffen waren iPhones und Macs, auf denen die Messenger-App installiert ist. (Weiter lesen)
…
Die Entwickler des beliebten Packprogramms WinRAR haben eine kritische Sicherheitslücke geschlossen, die bereits aktiv von Angreifern ausgenutzt wurde. Die Schwachstelle ermöglichte es, fremden Code in ein System einzuschleusen. (Weiter lesen…
Der frühere Cybersicherheits- und Anti-Terror-Berater zweier US-Präsidenten, Roger Cressey, schlägt Alarm: Die anhaltenden Sicherheitsprobleme bei Microsoft gefährden aus seiner Sicht massiv die nationale Sicherheit der USA. (Weiter lesen)
…
Schwere Lücken bei Smart-Sexspielzeughersteller Lovense ermöglichen es Angreifern, E-Mail-Adressen über Benutzernamen zu ermitteln und Konten ohne Passwort zu übernehmen. Das Unternehmen benötigt angeblich 14 Monate für eine vollständige Lösu…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…