Meldungen

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach „kostenlosen Streams“ – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

Wer Adobe Reader nutzt, sollte ab sofort sehr genau hinsehen, welche PDF-Dateien er öffnet. Sicherheitsforscher haben eine Zero-Day-Schwachstelle entdeckt, die Angreifer bereits seit mindestens Ende November 2025 aktiv ausnutzen. Einen Patch gibt es noch nicht. Was ist passiert? Der Sicherheitsforscher Haifei Li, Betreiber der Exploit-Erkennungsplattform EXPMON, hat am 26. März

Am 4. April 2026 hat Fortinet außerplanmäßig einen Notfall-Patch für eine kritische Schwachstelle in FortiClient EMS (Enterprise Management Server) veröffentlicht. Die Lücke, CVE-2026-35616, wird bereits aktiv ausgenutzt. Sicherheitsforscher hatten erste Angriffe bereits am 31. März 2026 beobachtet, also mehrere Tage vor der offiziellen Herstellermitteilung. Was ist passiert? CVE-2026-35616 ist ein

Der Chaos Computer Club (CCC) hat heute schwere Sicherheitslücken in der Cloud-Kanzleisoftware RA-MICRO Essentials veröffentlicht. Laut einem Bericht des Spiegel sind rund 130 Kanzleien von den Schwachstellen betroffen. Zwei Sicherheitsforschende hatten die Probleme bereits Mitte 2025 entdeckt und über den CCC verantwortungsvoll an den Hersteller gemeldet. Die Lücken ermöglichten es,

Wer auf Windows VeraCrypt zur Festplattenverschlüsselung oder WireGuard als VPN-Protokoll einsetzt, sollte die aktuelle Entwicklung kennen: Microsoft hat die Entwicklerkonten beider Projekte im Windows Hardware Program gesperrt. Die Folge ist, dass keine neuen signierten Treiber und keine Windows-Updates mehr ausgeliefert werden können. Zumindest zeichnet sich seit gestern eine Lösung ab.

Google hat am 6. April 2026 das monatliche Android-Sicherheitsbulletin veröffentlicht. Diesen Monat werden zwei Schwachstellen adressiert, von denen eine als kritisch eingestuft ist. Betroffen sind Android-Versionen 14, 15 und 16. Nutzer unterstützter Geräte sollten die verfügbaren Updates zeitnah einspielen. Die Schwachstellen im Überblick Die schwerwiegendere der beiden Lücken ist CVE-2026-0049,

Der russische Militärgeheimdienst GRU greift mit seiner Hackereinheit APT28 gezielt veraltete SOHO-Router an, um den Datenverkehr heimlich umzuleiten und Zugangsdaten zu stehlen. Das Bundesamt für Verfassungsschutz (BfV) hat gemeinsam mit dem BND, dem FBI und mehr als einem Dutzend weiterer westlicher Nachrichtendienste einen gemeinsamen Warnhinweis veröffentlicht. Was ist passiert? Seit

Die Bundesdruckerei-Tochter D-Trust GmbH hat kurzfristig eine große Anzahl ausgestellter TLS-Zertifikate zurückgerufen. Betroffen sind alle Zertifikate, die zwischen dem 15. März 2025 und dem 2. April 2026, 10:45 Uhr ausgestellt wurden – diese haben seit Ostermontag, dem 6. April 2026, 17:00 Uhr, ihre Gültigkeit verloren. Das BSI rief alle betroffenen

Eine raffinierte Schadsoftware namens „GlassWorm“ verbreitet sich über Erweiterungen für den Code-Editor Visual Studio Code (VS Code) auf dem Open VSX-Marktplatz. Die Malware nutzt extensionpacks, um zunächst eigenständig wirkende Erweiterungen in späteren Updates umzuwandeln. Der Vorfall Sicherheitsforscher haben eine massive Kampagne identifiziert, bei der mindestens 72 bösartige Erweiterungen auf dem

Der Spielwarenhersteller Hasbro hat am 28. März bekannt gegeben, dass einen nicht-authentifizierten Zugriff auf das Unternehmensnetzwerk gab. 

Die Malware „DarkSword“ stellt ein erhebliches Sicherheitsrisiko für iPhones, die noch auf der iOS 18 Version laufen, dar. Aufgrund des enormen Sicherheitsrisiko stellt Apple zeitnah ein Update für ältere iOS-Versionen bereit. Millionen Geräte nutzen weiterhin alte Versionen Am 20. März haben wir über die Malware DarkSword berichtet, mit der Angreifer

In den sozialen Medien kursiert ein Video mit vermeintlicher AfD-Werbung auf einem Berliner Müllwagen – dabei handelt es sich eindeutig um ein KI-generiertes Video.

Axios, einer der weltweit am häufigsten genutzten JavaScript-HTTP-Clients mit über 100 Millionen wöchentlichen Downloads, wurde Ziel eines schwerwiegenden Supply-Chain-Angriffs. Durch die Kompromittierung eines Maintainer-Accounts wurden manipulierte Paket-Versionen veröffentlicht, die einen plattformübergreifenden Fernzugriffstrojaner (RAT) auf infizierten Systemen installieren. Der Vorfall Am 30. März 2026 wurden die Axios-Versionen 1.14.1 (Latest) und 0.30.4