Schlagwort Sicherheitslücken
PAN-OS-Lücke CVE-2026-0257: Angreifer nutzen VPN-Gateways aktiv
Die US-Sicherheitsbehörde CISA hat eine schwerwiegende Schwachstelle in Palo-Alto-Netzwerken in ihren Katalog bekannter Sicherheitslücken aufgenommen. Der Fehler mit der Kennung CVE-2026-0257 wird bereits aktiv ausgenutzt, um über GlobalProtect-VPN-Gateways in Unternehmensnetzwerke einzudringen. Die Einstufung erfolgte am 29. Mai.Angriffswellen seit Mitte MaiPalo…
Windows-Update KB5089573: Fehler gelöst, Flyouts 70% schneller
Gleichzeitig liefert der Konzern ein neues Leistungs-Feature, das den PC spürbar beschleunigen soll.Update-Fehler 0x800f0922: Die Ursache war banalWochenlang sorgte ein Installationsfehler bei Windows-Nutzern für Frust. Beim Einspielen des Mai-Patch-Dienstags (KB5089549) auf den Versionen 24H2 und 25H2 brach der Vorgang regelmäßig…
FROST-Angriff: Browser können Tabs mit 89% Genauigkeit ausspionieren
Der Software-Riese korrigiert seine Sicherheitsstrategie – und räumt ein, dass der eingebaute Schutz Grenzen hat.Microsoft hat seine öffentliche Position zu den Sicherheitsfähigkeiten von Windows 11 still und leise korrigiert. Ende Mai entfernte der Konzern einen Blogbeitrag, der noch im Frühjahr…
Chrome, Edge, Brave: 151 Sicherheitslücken in Notfall-Updates
Google, Microsoft und Brave haben innerhalb weniger Tage Notfall-Updates für ihre Chromium-basierten Browser veröffentlicht. Die Patches schließen mehr als 150 Sicherheitslücken – darunter 22 als kritisch eingestufte Schwachstellen.Die Update-Welle begann am 27. Mai und erreichte am heutigen Freitag ihren Höhepunkt.…
Linux-Lücke CIFSwitch: Root-Zugriff für jeden Benutzer
Gleich mehrere schwerwiegende Sicherheitslücken in Linux, Windows und Entwickler-Tools wurden in den letzten Tagen bekannt. Die Angriffsfläche für Hacker wächst rasant.AnzeigeBanking, soziale Netzwerke, E-Mails – bei rund 4,7 Millionen gehackten Konten pro Quartal in Deutschland sind herkömmliche Passwörter oft nicht…
Microsoft Defender: Granulare CVE-Ausnahmen und automatische Isolation
Der Softwarekonzern erweitert sein Sicherheitspaket um gezieltere Schwachstellenverwaltung und automatische Bedrohungsabwehr. Im Fokus stehen granulare Kontrollmöglichkeiten und schnellere Isolation kompromittierter Geräte.Mehr Kontrolle über SicherheitsausnahmenMicrosoft hat diese Woche eine neue Funktion zur Verwaltung von CVE-Ausnahmen in Defender Vulnerability Management vorgestellt. Administratoren…
Cybersicherheit: PureLogs-Malware tarnt sich als Windows-Prozess
Mai 2026 mehrere bedeutende Entwicklungen in der Bedrohungslandschaft gemeldet. Von einer raffinierten Schadsoftware-Variante bis zur Zerschlagung eines Botnetzes – die Angreifer setzen zunehmend auf legitime Systemprozesse und Lieferketten-Schwachstellen.PureLogs: Schadsoftware tarnt sich als Windows-ProzessDie Sicherheitsexperten von Fortinet FortiGuard Labs haben eine…
YellowKey-Lücke: BitLocker-Verschlüsselung umgehbar (CVSS 6,8)
Ein anonymer Sicherheitsforscher hat sechs bislang unbekannte Windows-Sicherheitslücken öffentlich gemacht – Microsoft reagierte umgehend mit der Sperrung seines GitHub-Kontos.Der unter den Pseudonymen Nightmare-Eclipse und Chaotic Eclipse bekannte Forscher veröffentlichte technische Details und Exploit-Code für mehrere kritische Schwachstellen im Windows-Betriebssystem. Die…
Windows 11: Update KB5089573 macht UI bis zu 70% schneller
Die neue Version bringt systemweite Leistungsoptimierungen zur Reduzierung von Latenzen. Gleichzeitig wurden kritische Kernel-Sicherheitslücken bekannt, während die Branche den Umbau hin zu autonomen KI-Systemen vorantreibt.AnzeigeWährend Microsoft mit neuen Updates die Performance optimiert, zögern viele Nutzer noch mit dem Wechsel auf…
KI-Installer-Betrug: 92.000 Angriffe mit gefälschten ChatGPT-Tools
Allein zwischen Januar und Mai 2026 zählte Kaspersky über 92.000 Angriffe mit gefälschten AI-Anwendungen. Fast die Hälfte davon entfällt auf angebliche ChatGPT-Installer, Claude und Gemini teilen sich je 18 Prozent. Die Täter setzen auf SEO-Vergiftung, kompromittierte Social-Media-Kanäle und gefälschte Repositories…