IT-Sicherheitslücke Archive

Modernes Cybersecurity-Thumbnail mit Laptop, DNS-Netzwerk, rotem Warnsymbol und Update-Elementen zu kritischen Windows-Sicherheitslücken.

Microsoft-Patchday: Kritische DNS-Client-Lücke bedroht Windows-Systeme

13. Mai 2026 | Tipps & Tricks

Der Microsoft-Patchday vom 12. Mai 2026 zählt zu den größeren Sicherheitsrunden der vergangenen Monate. Je nach Zählweise umfasst er rund 137 bis 138 Microsoft-Schwachstellen; einzelne Auswertungen kommen auf niedrigere Werte, wenn sie bestimmte Chromium-basierte Browserkorrekturen, Drittanbieter-Komponenten, bereits zuvor veröffentlichte Einträge oder produktübergreifende Zuordnungen anders zählen. Mit den Mai-Updates schließt Microsoft zahlreiche Schwachstellen in Windows, Azure, Office, SharePoint, Dynamics und Copilot-Diensten. Besonders kritisch sind eine RCE-Lücke im Windows-DNS-Client und eine Netlogon-Schwachstelle auf Domain Controllern.

Microsoft-Patchday: Kritische DNS-Client-Lücke bedroht Windows-Systeme Weiterlesen »

Apple-Sicherheitslücken im Sommer 2025: Diese Updates sind jetzt Pflicht

19. Juni 2025 | Tipps & Tricks

Zwei schwerwiegende Schwachstellen in Apples Betriebssystemen werden aktuell aktiv von Angreifern ausgenutzt. Besonders kritisch ist eine sogenannte Zero-Click-Lücke in der Nachrichten-App, über die sich Schadcode allein durch den Empfang manipuliert geteilter Mediendateien einschleusen lässt. Zero-Click-Angriff über iCloud-Link: CVE-2025-43200 – Die erste – und aus sicherheitstechnischer Sicht gravierendere – Schwachstelle betrifft die Nachrichten-App (Messages) auf iPhones, iPads und Macs. Die zweite Schwachstelle betrifft den sogenannten USB Restricted Mode

Apple-Sicherheitslücken im Sommer 2025: Diese Updates sind jetzt Pflicht Weiterlesen »

Fake CAPTCHA als Malware-Risiko: BSI rät zu besonderer Vorsicht

17. März 2025 | Tipps & Tricks

Der Angriff beginnt mit einer präparierten Webseite, die ein vermeintlich legitimes CAPTCHA enthält. Die technische Manipulation erfolgt über eingebettetes JavaScript, das eine bösartige Nutzlast vorbereitet.

Fake CAPTCHA als Malware-Risiko: BSI rät zu besonderer Vorsicht Weiterlesen »

Medusa Ransomware: FBI warnt Nutzer von Gmail- und Outlook-Postfächern vor neuer Angriffswelle

17. März 2025 | Tipps & Tricks

Die US-Bundesbehörden FBI, CISA (Cybersecurity and Infrastructure Security Agency) und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben eine dringende Warnung vor der Medusa-Ransomware herausgegeben. Diese Ransomware-Variante wurde bereits in über 300 Angriffen auf kritische Infrastrukturen eingesetzt und bedroht insbesondere Nutzer der E-Mail-Postfach-Provider (Google-) Gmail und Outlook ( bzw. Outlook.com ehemals „Live“).

Medusa Ransomware: FBI warnt Nutzer von Gmail- und Outlook-Postfächern vor neuer Angriffswelle Weiterlesen »

Wie entferne ich Viren und Malware effektiv von meinem Rechner?

13. März 2025 | Tipps & Tricks

Schädliche Software, auch als Malware bezeichnet, kann zu massiven Problemen auf jedem Computersystem führen. Neben Viren und Trojanern gehören heutzutage Ransomware, Adware, Spyware und viele weitere Unterkategorien zum Repertoire digitaler Angreifer. Wenn sich unerwünschte Programme erst einmal auf Ihrem Computer eingenistet haben, kann dies nicht nur zu Leistungsabfällen und instabilen Systemzuständen führen, sondern potenziell auch zu Datenverlust und gravierenden Sicherheitslücken.

Wie entferne ich Viren und Malware effektiv von meinem Rechner? Weiterlesen »