Archiv der Kategorie: Sicherheit

BitUnlocker-Downgrade-Angriff auf Windows 11 möglich

Im Juli 2025 hat Microsoft Sicherheitsupdates für Windows freigegeben, um eine Bitlocker-Schwachstelle zu schließen, die eine Bitlocker-Downgrade-Attacke ermöglicht. Jetzt haben Sicherheitsforscher gezeigt, dass ein Bitlocker-Downgrade-Angriff auf Windows 11 möglich ist. Hängt mit den PCA 2011-Zertifikaten zusammen. Das Ganze erfordert aber … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 21 Kommentare

Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1

Es gibt zwei neue Sicherheitsvorfälle im Softwarebereich. Ein offizielle CheckMarx Jenkins-Paket, welches mit einem Infostealer infiziert ist, wurde auf dem Jenkins Marketplace angeboten. Zudem läuft ein Mini Lieferkettenangriff von Shai-Hulud auf npm-Pakete. Bisher sind bereits 42 tanstack-Pakete infiziert worden. Ergänzung: … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Firefox 150.0.3 korrigiert Passwort-Druck-Bug

Die Mozilla-Entwickler veröffentlichen zum 12. Mai 2026 (im Laufe des Nachmittags) die Version 150.0.3 des Firefox-Browsers. In dieser Version 150.0.3 wird das Problem, dass der Browser seit der Version 150.0 Passwörter in Webseiten im Klartext ausdruckt, behoben.

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Apple iOS 26.5, macOS 26.5 veröffentlicht

Die Firma Apple hat am 11. Mai 2026 iOS 26.5 (sowie iPadOS) sowie macOS 26.5 freigegeben. Es handelt sich mehr oder weniger um Wartungsupdates, die Schwachstellen und Probleme beheben. Die Änderungen in iOS/iPad OS 26.5 lassen sich in diesem Apple-Dokument … Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Schwachstellen in Apache (CVE-2026-23918) und n8n (CVE-2026-42231)

Im Apache Web-Server gibt es vor der Version 2.4.67 kritische Schwachstellen, die Millionen Web-Server in der Sicherheit gefährden. Zudem wurde eine Schwachstelle in der Software n8n entdeckt. Auch hier wurden die Schwachstellen durch ein Software-Update geschlossen. Die Produkte sollten aktualisiert … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

M365 Copilot: Drei kritische Sicherheitslücken gepatcht (7.5.2026)

Noch ein Nachtrag vom 8. Mai 2026 zu einem Thema, was es nicht zeitnah in den Blog geschafft hat. Microsoft hat vorige Woche drei kritische Sicherheitslücken in Microsoft 365 Copilot  durch Patches geschlossen. Alle drei Schwachstellen sind über das Netzwerk erreichbar, … Weiterlesen

Veröffentlicht unter AI, Office, Sicherheit, Software | Verschlagwortet mit , , , | 1 Kommentar

LDI NRW zu Datenpannenmanagement an Uni-Kliniken und Krankenhäusern

Noch ein Nachtrag zu einer Meldung von Ende April 2026. Wie sieht das Datenpannenmanagement an Uni-Kliniken und Krankenhäusern in Nordrhein-Westfalen aus? Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen wollte es genauer wissen und hat das Datenpannenmanagement an Uni-Kliniken und Krankenhäusern geprüft.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Warnung: Die Webseite JDownloader ist kompromittiert worden

Kurzer Nachtrag, da ich am 8. und 9.5.2026 verstärkt offline war und nicht reagieren konnte. Die Webseite JDownloader ist kompromittiert worden und hat einige Zeit lang manipulierte Links zu schädlichen Downloads angeboten. Die Betreiber haben die Webseite JDownloader offline genommen … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 10 Kommentare

VECT-Ransomware: Hacker-Laien werden zur echten Gefahr

Check Point weist auf eine neue Gefahr im Bereich der Cybersicherheit hin. "Laien als Hacker", die Schadsoftware mit dilettantischem Code erstellen. Dank KI-Coding und Darknet-Plattformen ist dies möglich. Eine so verteilte Ransomware lässt den Opfern oft keine Chance, an die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Exchange Server: Hotfix Update Mai 2026 (8.5.2026)

Kurze Information für Administratoren von Microsoft Exchange Systemen. Microsoft hat zum 8. Mai 2026 ein sogenannte Hotfix Update für Mai 2026 veröffentlicht. Dieses Hotfix Update steht nur für Exchange Server Subscription Edition (SE) zur Verfügung. Das May 2026 HU enthält … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare