Allgemeine Sicherheitsinformationen von BSI
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Claude Mythos und Co.: BSI warnt vor wachsender Cyberbedrohung durch KI
am 23. Juni 2026 um 11:45IT-Admins haben wegen KI immer weniger Zeit, um auf neue Cyberbedrohungen zu reagieren. Das BSI schlägt Alarm und gibt schützende Empfehlungen. (KI, Sicherheitslücke)
- Pixelsmash: Lücke in FFmpeg-Decoder gefährdet unzählige Systeme
am 23. Juni 2026 um 9:36Mit einer nur 50 KByte großen Videodatei können Angreifer Server- und Desktop-Anwendungen zum Absturz bringen oder gar Schadcode einschleusen. (Sicherheitslücke, Film)
- (g+) Für iOS: Workarounds für Googles Anti-Adblocker
am 23. Juni 2026 um 8:20Google erschwert das Blockieren von Youtube-Werbung auf Mobilgeräten. Wir haben vier Methoden untersucht, das zu umgehen - und eine klare Empfehlung. Ein Test von Nils Matthiesen (Youtube, Google)
- KI: Anthropics Mythos hat wohl NSA-Systeme in Stunden geknackt
am 23. Juni 2026 um 8:14Auslöser für das Vorgehen gegen das KI-Modell Mythos von Anthropic ist offenbar ein Test bei der NSA gewesen. Deren Sicherheitssysteme soll die KI wohl mühelos überwunden haben. (Mythos, KI)
- Studie zu digitaler Souveränität: Proton-Umfrage zeigt Abkehr von US-Tech-Konzernen
am 23. Juni 2026 um 6:52Viele europäische Verbraucher meiden laut einer Studie Firmen, die Kundendaten bei US-Unternehmen speichern. (Souveränität, Studien)
- Betriebssystem: Fractal OS vereinfacht Suche nach Hardware-Sicherheitslücken
am 22. Juni 2026 um 12:22Betriebssysteme stören die Suche nach Hardware-Sicherheitslücken. Ein Forscher schrieb deshalb ein eigenes Betriebssystem mit ungewohnten Features. (Betriebssysteme, Sicherheitslücke)
- (g+) Automation-Plattform n8n: n8n als Generalschlüssel im Netz
am 22. Juni 2026 um 11:30Zwei kritische Lücken öffnen selbst gehostete n8n-Server. n8n hält die Schlüssel zu vielen Systemen. Was die Lücken erlauben und wie Admins den Angriff erkennen. Eine Analyse von Steffen Zahn (Sicherheitslücke, Server)
- Squidbleed: 29 Jahre alte Lücke in populärer Proxy-Software entdeckt
am 22. Juni 2026 um 9:48Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (Sicherheitslücke, KI)
- libssh2: Teils kritische Lücken in populärer SSH-Bibliothek
am 22. Juni 2026 um 7:00Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (Sicherheitslücke, Server)
- Juni-Patch: Windows-11-Update macht Office, File Explorer und Papierkorb kaputt
am 21. Juni 2026 um 9:33Das Windows-11-Update KB5094126 hat das Startmenü verbessert, aber auch diverse neue Bugs eingeführt. Und diese sind teilweise gravierend. (Windows 11, Microsoft)
- (g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht
am 20. Juni 2026 um 8:00Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. Von Steffen Zahn (Security, Microsoft)
- Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme
am 19. Juni 2026 um 16:45Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)
- Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
am 19. Juni 2026 um 11:47Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple)
- Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
am 19. Juni 2026 um 6:54Eine russische Hackergruppe hat massenhaft Wordpress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Security, Virus)
- Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
am 18. Juni 2026 um 11:46Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server)
- Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls
am 18. Juni 2026 um 9:01Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar)
- Gefährlicher Windows-Exploit: Microsoft verspricht ein "High-Quality-Update"
am 18. Juni 2026 um 7:00Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft)
- Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzen
am 17. Juni 2026 um 16:45Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen)
- Fußball-WM: Offizielles Streamingportal der Fifa gehackt
am 17. Juni 2026 um 11:15Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Security, Microsoft)
- Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene Daten
am 17. Juni 2026 um 9:49Die Hacking-Gruppe hat allerdings einen Fehler gemacht und so im Prinzip ihre Drohungen gegen Nintendo entwertet. (Nintendo, KI)
- Exportkontrollen der US-Regierung: USA verweigern G7-Staaten Zugriff auf Anthropic-KI
am 17. Juni 2026 um 7:30Die US-Regierung lehnt Ausnahmen ab. Wegen Exportkontrollen hat Anthropic seine neuesten KI-Modelle weltweit abgeschaltet. (Anthropic, KI)
- Rekordjahr erwartet: KI lässt Anzahl gemeldeter Sicherheitslücken explodieren
am 17. Juni 2026 um 7:01Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (Sicherheitslücke, KI)
- Anzeige: LPIC-1-Prüfungen 101/102: Linux-Wissen strukturiert auffrischen
am 17. Juni 2026 um 5:15LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, Server-Applikationen)
- (g+) Linux-Rechteausweitung: Wie ein normaler Linux-Nutzer zu Root wird
am 16. Juni 2026 um 11:30Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. Ein Ratgebertext von Steffen Zahn (Security, Server)
- Mit Malware erbeutet: 124 Millionen neue Passwörter bei HaveIBeenPwned
am 16. Juni 2026 um 10:48Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert. (Passwort, Malware)
- Microsoft 365: Datenklau über Copilot mit nur einem Klick
am 16. Juni 2026 um 9:13Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft)
- Podcast Besser Wissen: Der Fokus auf mobile Security
am 16. Juni 2026 um 8:30Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast. (Besser Wissen, Bluetooth)
- Anzeige: Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops
am 16. Juni 2026 um 7:37IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)
- Anzeige: ISO 27001: Grundlagen für das ISMS
am 15. Juni 2026 um 16:45ISO 27001 hilft, Informationssicherheit nachvollziehbar zu steuern. Wer ISMS, Risikomanagement und Zertifizierung vorbereitet, findet in diesem Workshop die passenden Grundlagen. (Golem Karrierewelt, Server-Applikationen)
- Smart Glasses: Meta benutzt Gesichtserkennungs-Software für US-Polizeibehörden
am 15. Juni 2026 um 14:52Dass Meta eine Gesichtserkennung in seine Smart Glasses einbauen möchte, wird schon länger vermutet. Es gibt einen neuen Hinweis. (Gesichtserkennung, KI)
- Admin-Zugriff für alle: Unzählige Onlineforen seit 10 Jahren angreifbar
am 15. Juni 2026 um 6:46Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (Sicherheitslücke, Server)
- Sicherheitslücke entdeckt: Sicherheitsforscher beklagt ausbleibende Belohnung von AMD
am 14. Juni 2026 um 8:55Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (Security, AMD)
- (g+) Security: Warum Cloudsicherheit mehr ist als Firewalls und Verschlüsselung
am 14. Juni 2026 um 8:00Die meisten Sicherheitsvorfälle in der Cloud entstehen durch Fehlkonfigurationen, kompromittierte Konten oder unkontrollierte Datenflüsse. Einige Vorkehrungen helfen, das zu verhindern. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Cloud Computing)
- Nationale Sicherheit: Anthropic schaltet Top-KI auf Anordnung der USA ab
am 13. Juni 2026 um 9:30Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (Anthropic, KI)
- Anzeige: STACKIT Cloud für souveräne IT-Strategien
am 12. Juni 2026 um 16:45Datensouveränität und Governance prägen Cloudstrategien in Unternehmen. Die STACKIT Cloud bietet dafür einen europäischen Ansatz. Ein Workshop ordnet Technik und Umsetzung ein. (Golem Karrierewelt, Server-Applikationen)
- Backup-Panne in Japan: Datenträger mit Millionen von Kundendaten verschusselt
am 12. Juni 2026 um 10:31Eine SSD mit gesicherten Daten von fast elf Millionen Einwohnern Japans ist auf mysteriöse Weise verschwunden - und seit Wochen nicht auffindbar. (Datenleck, Back-up)
- Kernel-Bug: FreeBSD-Exploit "Bumsrakete" verleiht Root-Zugriff
am 12. Juni 2026 um 8:45Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel)
- 336 Millionen Euro in Bitcoin gewaschen: Geldwäschedienst AudiA6 zerschlagen
am 12. Juni 2026 um 6:53Ein AudiA6 genannter Geldwäschedienst ließ Hacker und Betrüger Bitcoin-Transaktionen in Millionenhöhe verschleiern. Doch damit ist jetzt Schluss. (Cybercrime, Server)
Allgemeine Sicherheitsinformationen von heise
- GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAIvon Neuer Terminalschutz: So will Apple ClickFix-Angriffen abwehrenvon Trump ordnet schnellere Entwicklung von Quantencomputern anvon Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellungvon Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurückvon Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffenvon Digital sicher in den Urlaubvon Googles reCaptcha bekommt Handgestenerkennungvon Sicherheitslücken gefährden Verbindungen über libssh2von Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-invon Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslückenvon Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Datenvon Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponentenvon Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechtevon F5 patcht außerplanmäßig kritische Nginx-Sicherheitslückenvon PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke anvon Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Storesvon Splunk Enterprise: Angriffe auf Codeschmuggel-Lückevon Operation Endgame: Ermittler säubern tausende Blogs von SocGholishvon Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSMEvon Heise am 18. Juni 2026 um 10:45
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche.
Allgemeine Sicherheitsinformationen von SANS