Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland

Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. Auch deutsche Institutionen wurden schon attackiert.

Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht

Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.

Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1

Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.

Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken

Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.

Progress warnt Admins: ShareFile deaktivieren

Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.

Digital-Health-Podcast: Wie ein mehrfach Betroffener Datenlecks verhindern will

Cyberangriffe und Datenlecks im Gesundheitswesen sorgen für Unsicherheit. Wie ein mehrfach Betroffener selbst handelt und wo es hakt, zeigt diese Podcast-Folge.

Kommentar: Das BSI darf nicht zum Zero-Day-Hoflieferanten des BND werden

Der Entwurf zur Nachrichtendienstrecht-Reform würde das BSI verpflichten, Zero-Days an den BND zu leiten. Das darf nicht passieren, findet Dennis-Kenji Kipker.

Mit Zero-Days: BND und Verfassungsschutz sollen „Super-Geheimdienste“ werden

Mit einem radikalen Systemwechsel im Nachrichtendienstrecht betreibt das Innenministerium die Degradierung des BSI zum Zulieferer für staatliche Cyberangriffe.

Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop

Unbekannte konnten auf eine Datei mit Kundendaten zugreifen und stahlen persönliche Kundendaten. Lidl hat reagiert und betroffene Kunden angeschrieben.

Lückenflut durch KI-Funde – Software-Hersteller schrauben an Patch-Strategien

Wöchentliche Veröffentlichungen, Patch-Vorankündigungen und gebündelte CVEs sollen Herstellern und IT-Verantwortlichen helfen, der Update-Flut Herr zu werden.

Auslegungssache 163: Datenschutz-Alltag im Krankenhaus

Im c't-Datenschutz-Podcast berichtet die Datenschutzbeauftragte eines Klinikverbunds aus ihrem Alltag. Zuvor gibt es klare Worte zu Reformplänen der Regierung.

Operation „First Light 2026“: 5.800 Verdächtige weltweit festgenommen

In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt.

n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen

Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.

Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken

Fur Windows, macOS, Linux und die Android-Version des Chrome-Browsers sind Sicherheitsupdates verfügbar. Auch die LTS-Fassung von ChromeOS wurde abgedichtet.

RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach

Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von "Nightmare Eclipse" gibt es jetzt einen neuen, (hoffentlich) finalen Patch.

Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks

Angreifer könnten über ein Repository mit Schadcode auch Zugriff auf Dateien außerhalb einer Sandbox erhalten.

Offizieller Signal-Chat taucht im Messenger auf iOS auf

Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Der Grund: Feature-Parität mit Android und Desktops.

Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden

Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten.

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.