OpenAI ermöglicht ChatGPT-Nutzern die Verbindung ihrer Bankkonten. Sicherheitsexperten warnen vor Datenschutz- und Cyber-Risiken.
Weiterlesen →
Mehrere Softwarehersteller haben Sicherheitsupdates für kritische Schwachstellen veröffentlicht, die Remote-Code-Ausführung und Authentifizierungsbypässe …
Weiterlesen →
Die Hacker-Gruppe ShinyHunters hat Tausende Kundendaten von 7-Eleven gestohlen und fordert Lösegeld. Die größte Convenience-Store-Kette der Welt bestätigt die …
Weiterlesen →
Beim Hacking-Wettbewerb Pwn2Own Berlin 2026 wurden 47 Sicherheitslücken in Windows, Linux, VMware und KI-Produkten für insgesamt 1,3 Millionen Dollar …
Weiterlesen →
Kritische Heap-Buffer-Overflow in NGINX wird weltweit angegriffen. Angreifer können Worker-Prozesse zum Absturz bringen oder Code ausführen.
Weiterlesen →
Das Tycoon2FA-Phishing-Kit ist nach polizeilicher Zerschlagung zurück und greift Microsoft 365-Konten mit raffinierten Device-Code-Angriffen an.
Weiterlesen →
Sicherheitsforscher wirft Microsoft vor, eine kritische Azure-Backup-Sicherheitslücke stillschweigend zu beheben, ohne CVE oder öffentliche Warnung auszugeben.
Weiterlesen →
Beim Hacking-Wettbewerb Pwn2Own Berlin 2026 wurden 15 Zero-Day-Lücken in Windows 11, Microsoft Exchange und anderen Enterprise-Produkten ausgenutzt. Allein am …
Weiterlesen →
Die Kryptoplattform THORChain verliert über 10 Millionen Dollar durch Sicherheitsleck. Ein Tresor wurde kompromittiert, Nutzerfonds bleiben laut Angaben …
Weiterlesen →
Microsoft führt automatische Fernwartung für fehlerhafte Windows-Treiber ein und kann diese ab September 2026 direkt über Windows Update zurückrollen.
Weiterlesen →
Microsoft warnt vor einer aktiv exploitierten Zero-Day-Schwachstelle in Exchange Server. Betroffene Administratoren sollten sofort Mitigationen implementieren.
Weiterlesen →
CISA stuft Authentication-Bypass in Cisco SD-WAN Controller als kritisch ein und verpflichtet US-Behörden zur Behebung bis Mai 2026.
Weiterlesen →
Microsoft warnt vor aktiv ausgenutzte Sicherheitslücke in lokalen Exchange-Servern. XSS-Schwachstelle ermöglicht Spoofing-Angriffe per präparierter Email.
Weiterlesen →
Microsoft warnt vor aktivem Missbrauch einer kritischen Exchange-Sicherheitslücke (CVE-2026-42897). Patches fehlen noch, Behelfsmittel sind verfügbar.
Weiterlesen →
Cisco behebt kritische SD-WAN Zero-Day CVE-2026-20182 mit Authentifizierungsumgehung. Bereits sechste ausgenutzte Schwachstelle im laufenden Jahr.
Weiterlesen →
Google veröffentlicht Chrome 148 mit Patches für 79 Schwachstellen, 14 davon kritisch. Besonders gefährlich sind Heap-Buffer-Overflow und Use-After-Free-Fehler.
Weiterlesen →
Cisco warnt vor maximalschwerer Authentifizierungslücke (CVE-2026-20182, CVSS 10.0) in Catalyst SD-WAN Controllern, die bereits angegriffen wird.
Weiterlesen →
Cisco warnt vor kritischer Authentication-Bypass-Schwachstelle (CVE-2026-20182) in SD-WAN-Controllern, die bereits aktiv ausgenutzt wird.
Weiterlesen →
Eine hochgefährliche Sicherheitslücke in Cisco SD-WAN Controllern wird bereits von Angreifern ausgenutzt. Die CVE-2026-20182 ermöglicht unauthentifizierten …
Weiterlesen →
Sicherheitsforscher entdeckt zwei Zero-Days in Windows 11/Server 2022/2025: BitLocker-Bypass (YellowKey) und CTFMON-Privilege-Escalation (GreenPlasma).
Weiterlesen →