Ihr Partner für Internet, Netzwerktechnik & Administration
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.
Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen
Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition.
Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones
Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones.
HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.
Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
Microsofts Edge hatte alle Passwörter aus dem Passwort-Manager beim Start geladen und im Klartext vorgehalten. Jetzt aber nicht mehr.
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.
Microsoft Exchange: Zero-Day-Lücke wird angegriffen
In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen
Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf.
Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis
Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen.
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.
Apple untersucht von Claude Mythos entdecktes macOS-Problem
Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet.
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht.
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung.
VMware Fusion: Angreifer können sich root-Rechte verschaffen
Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht.
Update stopft 79 Sicherheitslücken in Google Chrome
Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar.
Auslegungssache 159: "Signal-Hack" und Europol-Schatten-IT
Der c't-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol.