News

Hier finden Sie aktuelle Meldungen zu Sicherheitslücken, Cyberangriffen und IT-Bedrohungen. Wir halten Sie auf dem Laufenden – damit Sie Risiken frühzeitig erkennen und entsprechend handeln können.

Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen

Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen

Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.

Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.

Auslegungssache 136: Bayerischer Datenschutz im Fokus

Auslegungssache 136: Bayerischer Datenschutz im Fokus

Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt.

Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect

Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect

Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.

Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs

Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs

Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.

Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland

Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland

Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.

Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar

Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar

Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.

Fortinet: Angreifer können VPN-Verbindungen umleiten

Fortinet: Angreifer können VPN-Verbindungen umleiten

Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.

CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden

CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.

Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt

Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt

Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.

Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten

Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten

Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.

Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung

Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung

KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.

TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht

TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht

Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.

UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich

UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich

Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.

APT-  und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt

APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt

Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?

Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen

Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen

Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.

Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten

Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten

Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.

Ungeklärte Phishing-Vorfälle rund um Booking.com

Ungeklärte Phishing-Vorfälle rund um Booking.com

Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.

FAQ zum c't-Sicherheitstool Desinfec't 2025

FAQ zum c't-Sicherheitstool Desinfec't 2025

Wir beantworten die häufigsten Fragen zum c’t-Sicherheitstool Desinfec't 2025.

Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer

Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer

Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.