Schlagwort Sicherheitslücken

Gpg4win 5.0.2: Kritischer Fehler offenbart Dateien im Klartext
Gleich mehrere schwerwiegende Sicherheitslücken in gängigen Verschlüsselungstools erschüttern die digitale Kommunikation. Betroffen sind unter anderem Gpg4win, wolfSSL und OpenSSL – Bibliotheken, die weltweit millionenfach im Einsatz sind.Datenleck bei Gpg4win: Verschlüsselung versagt bei StapelverarbeitungEine besonders heikle Schwachstelle wurde am heutigen Donnerstag…

BlueHammer-Lücke: CISA warnt vor aktiven Ransomware-Angriffen
Sicherheitsforscher haben einen angeblichen Zero-Day-Exploit für Windows 10 und 11 entdeckt, der auf Dark-Web-Märkten zum Verkauf angeboten wird. Der Eintrag vom 2. Juli 2026 verspricht SYSTEM-Zugriff auf Windows 11 Version 26H1. Der Verkäufer verlangt für den alleinstehenden Exploit 25.000 Dollar.…

Power Automate: 81 Millionen Angriffe auf Azure CLI in Juni
Unternehmen setzen zunehmend auf Microsoft Power Automate für komplexe Workflows – doch Sicherheitslücken gefährden die Automatisierung. Die Integration des Common Data Service (CDS), heute als Dataverse bekannt, mit OAuth-gesicherten HTTP-Anfragen wird zum Standard für professionelle Automatisierungslösungen. Technische Experten veröffentlichten am…

Azure-Angriff: 81 Millionen Login-Versuche, 78 Konten gekapert
Cyberkriminelle nutzen zunehmend Sicherheitslücken in Microsofts Unternehmenswelt aus – von Defender-Schwachstellen bis zu Cloud-Identitätsangriffen. Aktuelle Analysen zeigen eine besorgniserregende Eskalation. Ransomware-Gruppen kapern Defender-Lücke Eine schwerwiegende Sicherheitslücke in Microsoft Defender sorgt für Alarm. Die als CVE-2026-33825 (Codename „BlueHammer“) bekannte Schwachstelle ermöglicht…

Agentjacking: Neue Angriffsart kappt KI-Coding-Assistenten zu 85%
Die als „Agentjacking“ bekannte Technik nutzt manipulierte Fehlermeldungen, um Entwicklerumgebungen zu kapern und sensible Zugangsdaten zu stehlen. Das berichtet das Sicherheitsunternehmen Tenet Security in einer aktuellen Studie. Erschreckende Erfolgsquote bei Agentjacking-Angriffen Die am 30. Juni veröffentlichte Forschung zeigt: Agentjacking kann…

iOS 26.5.2: Apple stopft 25 Sicherheitslücken gegen KI-Angriffe
Gleichzeitig sichert Apple die Notruffunktion älterer Modelle.Notruf-Probleme bei älteren iPhones behobenBereits Ende Januar 2026 hatte Apple ein kritisches Problem mit der Notruffunktion älterer Geräte ausgeräumt. Das Update iOS 26.2.1, veröffentlicht am 26. Januar, beseitigte eine Störung bei Notrufen (000) in…

Microsoft Defender: Zero-Day BlueHammer nutzt 100%-Exploit aktiv
Die US-Cybersicherheitsbehörde CISA hat eine dringende Warnung herausgegeben: Hacker nutzen eine schwerwiegende Sicherheitslücke in Microsoft Defender aktiv für Ransomware-Angriffe aus. Die als CVE-2026-33825 registrierte Schwachstelle trägt den Codenamen „BlueHammer“ und ermöglicht Angreifern, SYSTEM-Rechte zu erlangen – die höchste Zugriffsstufe auf…

Copilot-Zwang: Italien leitet Kartellverfahren gegen Microsoft ein
Wer seine Office-Apps über den Microsoft Store installiert hat, muss bis Dezember 2026 handeln – sonst drohen Sicherheitslücken. Gleichzeitig sorgt die automatische Installation des KI-Assistenten Copilot für Ärger und eine Untersuchung in Italien.Support-Ende für Store-Versionen im DezemberDie über den Microsoft…

GPU-Speicher: Rowhammer-Attacken ermöglichen Root-Zugriff
Während neue Sicherheitslücken in GDDR6-Speicherchips aufgedeckt werden, treiben Hersteller wie NVIDIA und Qualcomm die Entwicklung für KI-Anwendungen mit Milliardenaufwand voran. Aktuelle Untersuchungen und Marktdaten aus dem späten Juni und frühen Juli 2026 zeichnen ein Bild einer Branche im Umbruch. Rowhammer-Attacken…

Zertifikate abgelaufen: Bootkit-Risiko steigt – Updates von Dell, HP, Lenovo
Dell, HP und Lenovo rollen Firmware-Updates aus, um die Sicherheitslücke zu schließen. Am 24. Juni 2026 lief das Key Exchange Key Certificate Authority (KEK CA) 2011 ab, drei Tage später folgte das UEFI Certificate Authority (UEFI CA) 2011. Diese Zertifikate…
