Mozilla schließt mit dem neuen Thunderbird 150 kritische Sicherheitslücken und erweitert den E-Mail-Client um praktische Funktionen. Die am 21. April 2026 veröffentlichte Version adressiert eine Reihe von hochriskanten Schwachstellen, die potenziell zur Ausführung von Schadcode führen könnten. Parallel erscheint die…
NET veröffentlicht. Es schließt eine kritische Lücke, mit der Angreifer Systemrechte erlangen könnten. Die Eilaktualisierung .NET 10.0.7 kommt nur acht Tage nach den regulären April-Patches – ein Zeichen für die Dringlichkeit der Bedrohung.Die Notfallkorrektur behebt die Schwachstelle CVE-2026-40372 mit einem…
Neue Berichte warnen vor tausenden ungeschützten Installationen und einer gezielten Vergiftung des Ökosystems durch bösartige Erweiterungen. Tech-Giganten wie Microsoft raten bereits von der Nutzung auf Standardgeräten ab.Giftige Erweiterungen im „ClawHub“Das Open-Source-Projekt des Entwicklers Peter Steinberger verzeichnete seit Ende letzten Jahres…
Die US-Cybersicherheitsbehörde CISA warnt vor einer fast zwei Jahrzehnte alten, kritischen Schwachstelle in Microsoft Excel. Sie wird derzeit aktiv von Angreifern ausgenutzt und zwingt Behörden zum sofortigen Handeln.Die Sicherheitslücke mit der Kennung CVE-2009-0238 wurde bereits 2009 bekannt und ermöglicht die…
Hochsophistisierte Angriffe auf digitale Identitäten und interne Systeme laufen zunehmend automatisiert ab. Eine Serie von Sicherheitsvorfällen und internationalen Polizeiaktionen Mitte April 2026 zeigt: Traditionelle Abwehrmaßnahmen reichen nicht mehr aus.Vercel-Hack: KI-Tool als EinfallstorDer Cloud-Hoster Vercel bestätigte einen schwerwiegenden Sicherheitsvorfall. Angreifer drangen…
Die NSA setzt bereits das hochgefährliche KI-System Mythos Preview ein – während das Verteidigungsministerium den Hersteller als Sicherheitsrisiko einstuft. Diese Enthüllung zeigt einen tiefen Riss in der US-Regierung. Auf der einen Seite steht die Notwendigkeit, mit modernster Technologie Cyberangriffe abzuwehren.…
Ab heute, dem 18. April 2026, beginnt Belgien mit den ersten Audits zur NIS2-Richtlinie. Gleichzeitig treibt die EU-Kommission ihr Cloud-Souveränitäts-Framework voran. Für Zehntausende Unternehmen bedeutet das: Compliance wird zur Überlebensfrage.Neue Spielregeln für die Cloud: Souveränität als KaufkriteriumDie EU setzt mit…
Cyberkriminelle nutzen den vertrauenswürdigen Google-Dienst, um eine hochgefährliche Fernsteuerungssoftware zu verbreiten. Die Angriffe zielen auf deutsche Unternehmen.Die zunehmende Manipulation legitimer Cloud-Infrastrukturen hat diese Woche einen neuen Höhepunkt erreicht. Sicherheitsforscher haben eine raffinierte Phishing-Kampagne entdeckt, die Google Cloud Storage nutzt, um…
Ein kritischer Zertifikatswechsel und neue Systemanforderungen zwingen Millionen Nutzer zur sofortigen Aktualisierung der Authentifizierungs-App – sonst droht der Zugangsverlust zu Unternehmenssystemen.Die Sicherheits-App Duo Mobile von Cisco hat am heutigen Mittwoch eine entscheidende technische Schwelle überschritten. Nutzer, die ihre App nicht…
Eine Rekordzahl an Software-Schwachstellen trifft auf eine neue Generation von KI-gesteuerten Cyberangriffen. Dieser gefährliche Mix zwingt Unternehmen und Behörden weltweit, ihre Abwehrstrategien grundlegend zu überdenken.Patch Tuesday mit historischem AusmaßDer jüngste „Patch Tuesday“ von Microsoft war einer der umfangreichsten der letzten…