SchwachstellenCyberkriminalitätMalware
Kritische Sicherheitslücken in PHP Composer ermöglichen Befehlsausführung
Zwei High-Severity-Schwachstellen in Composer gefährden PHP-Entwickler durch Command-Injection-Flaws im Perforce-Treiber.
Weiterlesen →Schwachstellen
SchwachstellenCyberkriminalitätMalware
Microsoft Patch Tuesday April 2026: 167 Sicherheitslücken behoben, darunter 2 Zero-Days
Microsoft schließt im April 2026 insgesamt 167 Schwachstellen ein, zwei davon sind Zero-Day-Lücken – eine wird bereits aktiv ausgenutzt.
Weiterlesen →
SchwachstellenCybersicherheit
Windows 11 erhält April-Sicherheitsupdate: KB5083769 und KB5082052 jetzt verfügbar
Microsoft veröffentlicht obligatorische Sicherheitsupdates für Windows 11 mit Fehlerbehebungen und neuen Features wie verbesserter Smart App Control.
Weiterlesen →
HackerangriffeDatenschutzSchwachstellen
McGraw-Hill bestätigt Datenpanne nach Erpressungsversuch durch ShinyHunters
Der Bildungsverlag McGraw-Hill wurde Opfer eines Hackerangriffs über eine Salesforce-Fehlkonfiguration. Die Erpressergruppe ShinyHunters fordert Lösegeld.
Weiterlesen →
SchwachstellenCyberkriminalitätPhishing
Microsoft schließt zwei Zero-Day-Lücken in Windows 10 mit April-Sicherheitsupdate
Microsoft veröffentlicht Windows 10 KB5082200 mit Fixes für 167 Sicherheitslücken, darunter zwei kritische Zero-Days. Das Update bringt neue …
Weiterlesen →
MalwareSchwachstellenDatenschutz
Über 100 manipulierte Chrome-Erweiterungen stehlen Nutzerdaten und Google-Konten
Sicherheitsforscher entdeckten mehr als 100 bösartige Erweiterungen im Chrome Web Store, die Google-Konten kompromittieren und Backdoors installieren.
Weiterlesen →
SchwachstellenCyberkriminalität
Adobe schließt 55 Sicherheitslücken – ColdFusion-Flaws als höchste Priorität
Adobe behebt 55 Schwachstellen in 11 Produkten. Kritische ColdFusion-Lücken erfordern sofortige Patches.
Weiterlesen →
SchwachstellenHackerangriffeDatenschutz
Microsoft schließt SharePoint-Nulltag und 164 weitere Sicherheitslücken
Microsoft veröffentlicht April-Patches für 165 Schwachstellen, darunter eine bereits ausgenutzte SharePoint-Nulltagsvulnerabilität (CVE-2026-32201).
Weiterlesen →
HackerangriffeSchwachstellenCloud-Sicherheit
DDoS-Tests unter Last: Warum Behörden und Unternehmen ihre Abwehr kontinuierlich prüfen müssen
Organisationen müssen ihre DDoS-Defenses regelmäßig unter realistischen Lastbedingungen testen, um Ausfälle in kritischen Phasen zu vermeiden.
Weiterlesen →
SchwachstellenRansomwareHackerangriffe
EDR-Killer: Wie Ransomware-Banden Sicherheitssysteme lahmlegen
EDR-Killer nutzen anfällige Treiber, um Sicherheitssysteme zu deaktivieren. Microsoft reagiert mit neuen Maßnahmen, doch Experten warnen vor einer wachsenden …
Weiterlesen →
SchwachstellenCyberkriminalitätDatenschutz
Microsoft-Patchday im April: 165 Sicherheitslücken und zwei aktive Zero-Days
Microsoft schließt 165 Schwachstellen, darunter zwei Zero-Days. Eine wird bereits ausgenutzt, die andere ist öffentlich bekannt. Privilege-Escalation-Bugs …
Weiterlesen →
SchwachstellenHackerangriffePhishing
Patch Tuesday April 2026: Microsoft schließt 167 Sicherheitslücken – Nutzer sollten sofort updaten
Microsoft behebt 167 Schwachstellen, darunter eine aktiv ausgenutzte SharePoint-Lücke und die BlueHammer-Schwachstelle in Windows Defender. Auch Adobe und …
Weiterlesen →
SchwachstellenKI-SicherheitCybersicherheit
Kritische Sicherheitslücken nehmen um 400% zu – KI-Entwicklung verschärft Risiken
Sicherheitsanalyse zeigt: Während Warnmeldungen um 52% stiegen, vervierfachten sich kritische Risiken. KI beschleunigt Entwicklung, aber nicht die Behebung von …
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Mirax-Trojaner: Android-Malware verwandelt Smartphones in Proxy-Netzwerke
Der Android-Trojaner Mirax hat über Facebook-Ads 220.000 Nutzer erreicht und infizierte Geräte in SOCKS5-Proxy-Knoten umgewandelt.
Weiterlesen →
SchwachstellenIoT-SicherheitCyberkriminalität
Google rüstet Pixel 10 mit Rust-basiertem DNS-Parser aus – Modem wird speichersicherer
Google integriert einen Rust-basierten DNS-Parser in das Modem des Pixel 10, um Speichersicherheitslücken zu reduzieren und die Geräte vor Angriffen zu …
Weiterlesen →
SchwachstellenDatenschutzCyberkriminalität
Zero Trust als Lösung gegen gestohlene Zugangsdaten: Wie identitätszentrierte Sicherheit Breaches verhindert
Gestohlene Anmeldedaten sind 2025 die häufigste Einfallstor für Cyberangriffe. Zero-Trust-Modelle mit Fokus auf Identitätssicherheit können diese Risiken …
Weiterlesen →
SchwachstellenCloud-SicherheitCybersicherheit
Microsoft bietet Schnellverfahren für gesperrte Windows-Entwicklerkonten
Microsoft hat ein beschleunigtes Wiederherstellungsverfahren für Entwicklerkonten eingeführt, die im Windows Hardware Program gesperrt wurden – darunter …
Weiterlesen →
SchwachstellenCybersicherheit
Google rüstet Pixel-Modems mit Rust-basiertem DNS-Parser aus
Google integriert einen Rust-DNS-Parser in Pixel-10-Modems, um Speichersicherheitslücken zu schließen und die Angriffsfläche zu reduzieren.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
SAP behebt kritische SQL-Injection-Lücke in Business-Anwendungen
SAP hat 20 Sicherheits-Patches veröffentlicht. Die kritischste Schwachstelle (CVE-2026-27681, CVSS 9.9) ermöglicht SQL-Injection und Datenbankmanipulation.
Weiterlesen →
KI-SicherheitSchwachstellenCyberkriminalität
Mythos-Ready: Wie KI-Modelle die Cybersecurity-Abwehr überfordern werden
Das AI-Modell Mythos von Anthropic könnte die Lücke zwischen Schwachstellenerkennung und Ausnutzung schließen. Die Cloud Security Alliance warnt CISOs vor einer …
Weiterlesen →