Forscher entdecken kritische Sicherheitslücke in GitHub, die Remote Code Execution durch einfachen Git Push ermöglicht. Patch bereits verfügbar.
Weiterlesen →
Die Videoplattform Vimeo wurde durch einen Angriff auf den Anbieter Anodot kompromittiert. Die Erpressungsgruppe ShinyHunters droht mit Datenpublikation.
Weiterlesen →
Die Hackergruppe ShinyHunters hat Daten von Vimeo gestohlen und fordert Lösegeld. Betroffen sind E-Mail-Adressen und Metadaten von Nutzern.
Weiterlesen →
Neue Forschung zeigt: 84% der Sicherheitsleiter in Behörden sehen Datenaustausch als Risiko, doch 53% nutzen noch manuelle Prozesse. Das ist das …
Weiterlesen →
Microsoft wird ab Juli 2026 TLS 1.0 und 1.1 für POP- und IMAP-Verbindungen in Exchange Online abschalten und zwingt Nutzer auf moderne …
Weiterlesen →
Microsoft hat eine Schwachstelle in der Entra ID-Rolle "Agent ID Administrator" gepatcht, die Angreifern die Übernahme von Service Principals und Privilege …
Weiterlesen →
Nach einer weltweiten Outlook-Störung fordert Microsoft iPhone-Nutzer auf, ihre Anmeldedaten erneut einzugeben, um wieder auf ihre E-Mail-Konten zuzugreifen.
Weiterlesen →
Microsoft bestätigt Anzeigefehlern bei neuen RDP-Sicherheitswarnungen auf Windows-Systemen mit Multi-Monitor-Setup. Betroffen sind Windows 11, 10 und Server.
Weiterlesen →
Das Cybersecurity-Startup Spectrum Security hat die Stealth-Phase verlassen und sammelte 19 Millionen Dollar für automatisierte Bedrohungserkennung ein.
Weiterlesen →
Google und Mandiant warnen vor UNC6692: Eine neue Hackergruppe nutzt Social Engineering, AWS-Infrastruktur und Custom-Malware für koordinierte Angriffe auf …
Weiterlesen →
Microsoft untersucht einen Outlook.com-Ausfall, der tausendfache Anmeldungsfehler und Zugriffsprobleme verursacht. Die Ursache: eine kürzlich eingeführte …
Weiterlesen →
Der globale Infrastruktur-Dienstleister Itron entdeckte am 13. April unbefugten Zugriff auf Systeme. Betroffen könnten auch deutsche Versorgungsunternehmen …
Weiterlesen →
Microsoft vereinfacht das Windows Insider Program von mehreren auf zwei Kanäle und verspricht bessere Verfügbarkeit von Testfunktionen für Beta-Tester.
Weiterlesen →
Microsoft startet im April die Entra Passkeys für Windows – eine phishing-resistente Authentifizierung ohne Passwörter auch auf privaten und gemeinsamen …
Weiterlesen →
Das US-Militär integriert KI in Kriegsführung, muss aber Sicherheit und Kontrolle autonomer Waffensysteme sicherstellen. Ein Streit mit dem AI-Unternehmen …
Weiterlesen →
KI-Agenten in Unternehmen benötigen eine neue Sicherheitsarchitektur: Statt isolierter Kontrolle braucht es kontinuierliche Überwachung der Identitäten, die …
Weiterlesen →
Microsoft ermöglicht IT-Administratoren nun, Copilot auf Windows-11-Unternehmensgeräten zu deinstallieren. Die neue RemoveMicrosoftCopilotApp-Richtlinie ist ab …
Weiterlesen →
Die EU-Verordnung DORA zwingt Finanzinstitute zur Umsetzung strenger Authentifizierungsstandards. Gestohlene Zugangsdaten sind nun ein regulatorisches Risiko.
Weiterlesen →
Anthropics Project Glasswing zeigt, dass KI-Modelle Code-Schwachstellen besser verstehen als traditionelle Scanner – doch die größte Sicherheitslücke liegt in …
Weiterlesen →
Die kritische SSRF-Schwachstelle CVE-2026-33626 in LMDeploy wird bereits wenige Stunden nach Disclosure von Angreifern in freier Wildbahn ausgenutzt.
Weiterlesen →