Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach „kostenlosen Streams“ – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

Wer Adobe Reader nutzt, sollte ab sofort sehr genau hinsehen, welche PDF-Dateien er öffnet. Sicherheitsforscher haben eine Zero-Day-Schwachstelle entdeckt, die Angreifer bereits seit mindestens Ende November 2025 aktiv ausnutzen. Einen Patch gibt es noch nicht. Was ist passiert? Der Sicherheitsforscher Haifei Li, Betreiber der Exploit-Erkennungsplattform EXPMON, hat am 26. März

Am 4. April 2026 hat Fortinet außerplanmäßig einen Notfall-Patch für eine kritische Schwachstelle in FortiClient EMS (Enterprise Management Server) veröffentlicht. Die Lücke, CVE-2026-35616, wird bereits aktiv ausgenutzt. Sicherheitsforscher hatten erste Angriffe bereits am 31. März 2026 beobachtet, also mehrere Tage vor der offiziellen Herstellermitteilung. Was ist passiert? CVE-2026-35616 ist ein

Der Chaos Computer Club (CCC) hat heute schwere Sicherheitslücken in der Cloud-Kanzleisoftware RA-MICRO Essentials veröffentlicht. Laut einem Bericht des Spiegel sind rund 130 Kanzleien von den Schwachstellen betroffen. Zwei Sicherheitsforschende hatten die Probleme bereits Mitte 2025 entdeckt und über den CCC verantwortungsvoll an den Hersteller gemeldet. Die Lücken ermöglichten es,

Wer auf Windows VeraCrypt zur Festplattenverschlüsselung oder WireGuard als VPN-Protokoll einsetzt, sollte die aktuelle Entwicklung kennen: Microsoft hat die Entwicklerkonten beider Projekte im Windows Hardware Program gesperrt. Die Folge ist, dass keine neuen signierten Treiber und keine Windows-Updates mehr ausgeliefert werden können. Zumindest zeichnet sich seit gestern eine Lösung ab.