**Die US-Behörde für Cybersicherheit (CISA) hat zwei kritische Sicherheitslücken in den Fernwartungs-Tools cPanel und ConnectWise ScreenConnect auf ihre Liste der aktiv ausgenutzten Schwachstellen gesetzt. Betroffen sind Millionen von Websites und tausende Unternehmen weltweit. Die Angreifer haben ihre Methoden industrialisiert –…
Die als CVE-2026-41940 registrierte Schwachstelle ermöglicht Angreifern die vollständige Übernahme betroffener Server – und wird bereits aktiv ausgenutzt.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen: Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und…
Besonders brisant: Eine Lücke in der Post-Quanten-Verschlüsselung bleibt still und heimlich.Der stille Rückfall in alte VerfahrenSicherheitsanalysten schlagen Alarm. Die Schwachstelle CVE-2026-2673 betrifft die TLS-1.3-Kommunikation und wurde am 27. April detailliert beschrieben. Das Problem: Server fallen trotz korrekter Konfiguration auf schwächere…
Sicherheitsforscher haben eine kritische Schwachstelle im Linux-Kernel entdeckt, die seit fast einem Jahrzehnt unentdeckt blieb.Die als „Copy Fail“ bezeichnete Lücke ermöglicht lokalen Benutzern, innerhalb kürzester Zeit weitreichende Administratorrechte zu erlangen. Besonders brisant: Der Exploit umgeht gängige Sicherheitsmechanismen und stellt Cloud-Umgebungen…
**Die Mozilla Foundation hat am 21. April 2026 ein kritisches Sicherheitsupdate für ihren E-Mail-Client Thunderbird veröffentlicht. Version 150 behebt mehrere hochriskante Schwachstellen, die Speicherkorruption oder die Ausführung von Schadcode ermöglichen könnten. Besonders betroffen sind Komponenten, die Thunderbird mit dem Firefox-Browser…
Microsofts aktueller Bedrohungsbericht vom 30. April offenbart eine alarmierende Entwicklung: Rund 8,3 Milliarden E-Mail-Phishing-Angriffe registrierten die Sicherheitssysteme des Konzerns allein in den ersten drei Monaten des Jahres. Treiber dieser Angriffswelle sind KI-gestützte Social-Engineering-Methoden und die Ausnutzung frisch entdeckter Sicherheitslücken in…
Der Fehler mit der Kennung CVE-2026-3854 und einem CVSS-Score von 8,7 erlaubte authentifizierten Nutzern, beliebige Befehle auf den Backend-Servern auszuführen – und das mit einem einzigen manipulierten Befehl. Zwar hat GitHub das Problem auf seinen Cloud-Diensten bereits im Frühjahr behoben,…
Besonders brisant: Eine Schwachstelle im Benachrichtigungsdienst erlaubte offenbar den Zugriff auf gelöschte Nachrichten. iOS 26.4.2 und Hintergrund-Updates für Safari schließen die Lücken.Forensische Lücke im BenachrichtigungsdienstMit iOS 26.4.2 (22. April 2026) hat Apple die Schwachstelle CVE-2026-28950 behoben. Der Fehler lag in…
Google hat am 29. April 2026 ein umfassendes Sicherheitsupdate für den Chrome-Browser veröffentlicht. Insgesamt 30 Schwachstellen wurden geschlossen, darunter mehrere kritische Zero-Day-Lücken. Die Angriffe zielen auf Chromium-basierte Browser ab – und betreffen damit Milliarden Nutzer weltweit.Die jüngsten Patches adressieren vor…
Die globale Cybersicherheit erlebt einen radikalen Wandel: Künstliche Intelligenz treibt Angriffe in industriellem Maßstab voran. In getrennten Geheimsitzungen vor dem US-Heimatschutzausschuss am 23. April 2026 warnten Führungskräfte von OpenAI und Anthropic vor den Risiken einer neuen Generation von Sprachmodellen. Modelle…