Allgemeine Sicherheitsinformationen von BSI
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Kurz nach Microsoft-Patchday: Schadcode-Attacken auf Sharepoint-Server beobachtetam 17. Juli 2026 um 11:14
Angreifer nutzen eine kritische Sicherheitslücke in Microsoft Sharepoint aus, um Schadcode einzuschleusen. Admins sollten ihre Systeme zügig absichern. (Sicherheitslücke, Microsoft)
- Sicherheitslücken in Shims: Secure Boot lässt sich seit über zehn Jahren aushebelnam 17. Juli 2026 um 9:48
Forscher haben mehrere seit Jahren angreifbare Shims entdeckt. Angreifer können damit gefährliche Bootkit-Malware an Secure Boot vorbeischmuggeln. (Sicherheitslücke, Virus)
- Datei öffnen reicht: 7-Zip anfällig für Schadcode-Attackenam 17. Juli 2026 um 6:43
Im beliebten Packprogramm 7-Zip klafft eine gefährliche Sicherheitslücke. Angreifer können über komprimierte Daten Schadcode verbreiten. (Sicherheitslücke, Packer)
- Gesperrtes Konto: Doch kein endgültiger Datenverlust bei Microsoftam 16. Juli 2026 um 13:24
Microsoft erklärte ein Konto für unwiederbringlich verloren. Jetzt ist es mitsamt Onedrive-Fotos und Spielen wieder da. (Microsoft, Spiele)
- Bis Ende 2026: Deutscher Online-Identitätsdienstleister stellt Betrieb einam 16. Juli 2026 um 9:48
Geänderte europäische Rahmenbedingungen und Anti-Geldwäschegesetze bieten dem Unternehmen keine ausreichenden Erfolgsaussichten. (Identitätsmanagement, Datenschutz)
- Rollenspiel: Gothic Remake repariert Bugs und produziert gleich neueam 16. Juli 2026 um 9:35
Eigentlich sollen Hotfixes Fehler beheben. Beim Gothic-Remake schaffen sie zuletzt immer wieder neue. (Gothic, Rollenspiel)
- Chaotic Eclipse: Verärgerter Forscher leakt neuen Zero-Day-Exploit für Windowsam 16. Juli 2026 um 8:47
Mit einem neuen Exploit namens Legacyhive können sich Angreifer unter Windows Adminrechte verschaffen. Einen Patch gibt es bisher nicht. (Security, Microsoft)
- Anzeige: Tapo C610 Solarkamera für außen noch kurz für nur 66 Euro bei Amazonam 16. Juli 2026 um 8:28
Die Tapo C610 überwacht kabellos, dreht sich bis 360 Grad und filmt nachts in Farbe. Bei Amazon ist sie kurzzeitig günstiger zu haben. (Smart Home, Security)
- Anzeige: Cyber Resilience Act in der Produktentwicklung umsetzenam 16. Juli 2026 um 5:15
Produkthersteller müssen Cyberrisiken, Schwachstellen und Lieferketten nachvollziehbar behandeln. Der Workshop vermittelt die dafür nötigen Prozesse und Nachweise. (Golem Karrierewelt, Sicherheitslücke)
- Werteausrichtung von LLMs: KI-Sicherheit darf kein Werkzeugkasten für Zensur seinam 15. Juli 2026 um 11:21
Technische KI-Sicherheitsverfahren bergen ein erhebliches Missbrauchspotenzial, vor dem Forscher der LMU München warnen. (KI, Zensur)
- Update-Verteilung pausiert: Neue Windows-11-Updates lassen Dell-PCs abstürzenam 15. Juli 2026 um 10:42
Dell-Systeme können sich durch die neuen Windows-Updates stark erhitzen und unerwartet abschalten. Microsoft stoppt daher die Update-Verteilung. (Updates & Patches, Microsoft)
- Nach Hackerangriff: Streamer verliert MS-Konto und 25 Jahre persönliche Datenam 15. Juli 2026 um 10:27
Ein Streamer erhebt schwere Vorwürfe gegen Microsoft: Nach einem Hackerangriff sei sein Konto dauerhaft gesperrt worden. (Microsoft, Microsoft 365)
- Videoüberwachung: Adesso baut KI-Verhaltensscanner für Berliner Polizeiam 15. Juli 2026 um 9:30
Das Berliner Polizeigesetz macht es möglich, dass Videoanlagen zur KI-gestützten Massenüberwachung von Privatunternehmen entwickelt werden. (KI, Datenschutz)
- Neuer Rekord: Microsoft bringt die "Mutter aller Patchday-Releases"am 15. Juli 2026 um 7:03
Microsoft hat dank eines neuen KI-Systems zum Juli-Patchday 622 Sicherheitslücken geschlossen. 2026 ist damit schon jetzt ein Rekordjahr. (Security, Microsoft)
- Anzeige: Mobiler Router von GL.iNet mit Wi-Fi 7 günstig wie nie bei Amazonam 14. Juli 2026 um 15:25
Der mobile Router GL.iNet MUDI 7 mit Tri-Band-Wi-Fi 7, 5G, VPN und 13,5-Stunden-Akku ist bei Amazon stark reduziert. (Router, Netzwerk)
- (g+) Security by Design: Sicherheit von Anfang an mitdenkenam 14. Juli 2026 um 11:30
Sicherheitslücken entstehen oft schon bei der Entwicklung. Security by Design verankert den Schutz von Anwendungen von Beginn an im gesamten Softwarelebenszyklus. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, API)
- Künstliche Intelligenz: Claude 3 kann festgelegten Prinzipien folgenam 14. Juli 2026 um 7:35
Anthropic hat untersucht, inwieweit Claude in verschiedenen Sprachräumen den vorgegebenen Werten treu bleibt. (KI, Software)
- Mitmachaktion: Wie ist es bei dir mit ständiger Erreichbarkeit?am 14. Juli 2026 um 6:05
Die Vermischung von privaten und beruflichen Kommunikationskanälen hat einen neuen Höchststand erreicht. Wie geht es dir damit? (Arbeit, Instant Messenger)
- Bootloader angreifbar: Sicherheitslücken in U-Boot gefährden unzählige Systemeam 13. Juli 2026 um 11:44
In dem enorm verbreiteten Bootloader U-Boot klaffen seit 2013 gefährliche Sicherheitslücken. Eine Kompromittierung ist nur schwer erkennbar. (Security, Embedded Systems)
- (g+) Cybersecurity: Wie eine Erpressergruppe reihenweise Peoplesoft-Systeme abräumtam 13. Juli 2026 um 11:30
Eine ungepatchte Peoplesoft-Lücke wird als Zero Day ausgenutzt, mit prominenten Opfern. Worauf Admins achten müssen. Ein Ratgebertext von Steffen Zahn (Sicherheitslücke, Oracle)
- Anzeige: KI-Agenten im Unternehmen: Workshop mit Praxisdemosam 13. Juli 2026 um 11:10
KI-Agenten versprechen mehr Autonomie als Chatbots. Für Unternehmen zählt, ob Sicherheit, Kosten und Nutzen belastbar sind. Ein Workshop ordnet die Praxis ein. (Golem Karrierewelt, Programmiersprachen)
- Digitale Erschöpfung: Immer mehr Menschen ziehen sich aus Social Media zurückam 13. Juli 2026 um 9:49
Die Abkehr von sozialen Medien macht viele zufriedener, löst bei jüngeren Generationen aber auch Ängste aus. (Soziales Netz, Studien)
- IT-Vorfall bei Dienstleister: Lidl informiert Kunden über Datenleckam 13. Juli 2026 um 6:40
Unbekannte Angreifer sind über einen IT-Dienstleister an Kundendaten des Lidl-Shops gelangt. Betroffene wurden per E-Mail informiert. (Datenleck, Onlineshop)
- Samsung Health: Zwang zur Freigabe für KI-Trainingam 13. Juli 2026 um 6:31
Samsung-Health-Nutzer müssen dem KI-Training zustimmen. Wer widerspricht, verliert die Synchronisation mit dem Samsung-Konto. (Samsung, KI)
- Spionageaktion: Nato-Transportwege mit gehackten Kameras ausgespähtam 11. Juli 2026 um 8:51
In einer gezielten Operation soll Russland IP-Kameras von Privatpersonen gehackt haben, um militärische Transportrouten auszuspähen. (Russland, Kameras)
- Muse Image: Metas Bildgenerator kann automatisch auf öffentliche Insta-Fotos zugreifenam 10. Juli 2026 um 13:38
Metas Muse Image kann über die Verlinkung eines öffentlichen Instagram-Kontos dessen Fotos für neue Bilder nutzen. Die Funktion muss aktiv abgestellt werden. (Meta, KI)
- Ghostlock: 15 Jahre alte Root-Lücke im Linux-Kernel aufgedecktam 10. Juli 2026 um 10:59
Seit Version 2.6.39 von 2011 klafft im Linux-Kernel eine gefährliche Root-Lücke. Es gibt zwar einen Patch, doch der ist noch längst nicht überall angekommen. (Sicherheitslücke, Ubuntu)
- Anzeige: Microsoft 365 mit Zero Trust absichernam 10. Juli 2026 um 5:15
Microsoft 365 Zero Trust verlangt klare Kontrollen für Identitäten, Daten und Geräte. Ein Online-Workshop zeigt, wie Schutzmechanismen und Monitoring strukturiert umgesetzt werden. (Golem Karrierewelt, Server-Applikationen)
- Abstimmung im EU-Parlament: Die anlasslose Chatkontrolle ist wieder daam 9. Juli 2026 um 14:49
Das umstrittene Vorgehen der christdemokratischen EVP-Fraktion hat dazu geführt, dass die Chatkontrolle trotz ablehnender Mehrheit verlängert wird. (Chatkontrolle, Datenschutz)
- Ohne Weltraumschrott: Blendwaffe macht Satelliten temporär unbrauchbaram 9. Juli 2026 um 14:12
Das System kann gezielt Spionage- und Kommunikationssatelliten unbrauchbar machen, ohne sie zu zerstören. Es ist jetzt einsatzbereit. (Militär, Politik)
- (g+) Open Source, Zero Knowledge: So gelingt Passwortmanagement mit Bitwardenam 9. Juli 2026 um 11:30
Bitwarden soll Kontrolle über Passwörter, Identitäten und Zugänge geben. Die wichtigste Entscheidung ist jedoch nicht, ob dieser Passworttresor läuft, sondern wo. Eine Analyse von Fabian Deitelhoff (Passwortmanager, Security)
- Produktion lahmgelegt: Cyberangriff treibt Textilbetrieb in die Insolvenzam 9. Juli 2026 um 8:24
Ein Cyberangriff hat im März die Produktion eines deutschen Textilveredlers für mehrere Wochen beeinträchtigt. Jetzt ist das Unternehmen pleite. (Cybercrime, Cyberwar)
- Update gegen Rogueplanet: Microsoft reagiert auf gefährlichen Defender-Exploitam 9. Juli 2026 um 6:52
Der Rogueplanet-Exploit verleiht Angreifern unter Windows weitreichende Systemrechte. Ein Update für den Microsoft Defender soll schützen. (Sicherheitslücke, Microsoft)
- Großes Datenleck bei Nextcloud: Kundenskripte und Rechnungen standen offen im Netzam 8. Juli 2026 um 14:51
Neben internen Unternehmensdaten ließen sich durch die Sicherheitslücke bei Nextcloud auch für Kunden angefertigte Skripte einsehen. (Nextloud, Sicherheitslücke)
- Agentic Workflows: Github-KI leakt Daten aus privaten Reposam 8. Juli 2026 um 11:46
Die Agentic Workflows von Github erweisen sich beim Datenklau aus privaten Repositorys offenbar als sehr kooperativ. Ein Fix ist nicht zu erwarten. (Security, KI)
- Hoymiles-Wechselrichter: Unzählige PV-Anlagen können per Funk gehackt werdenam 8. Juli 2026 um 9:29
Ein Forscher hat Sicherheitslücken in Wechselrichtern von Hoymiles entdeckt. Angreifer können damit kleine PV-Anlagen abschalten und beschädigen. (Sicherheitslücke, CCC)
- Sicherheit: Metas Smart Glasses schalten Kamera bei Manipulation ausam 8. Juli 2026 um 8:01
Meta verteilt ein Update für seine Smart Glasses: Ziel ist es, unbemerkte Kameraaufnahmen zu verhindern - durch Deaktivierung der Kamera. (Meta, Datenschutz)
- Künstliche Intelligenz: Meta veröffentlicht kontroversen Bildgenerator Muse Imageam 8. Juli 2026 um 7:32
Meta hat Muse Image gestartet. Die Software erlaubt die Bearbeitung von Fotos anderer Instagram-Nutzer per Tagging. (Meta, KI)
- Anzeige: LDAP als Basis für zentrales Identitätsmanagementam 8. Juli 2026 um 5:15
Für das LDAP-Identitätsmanagement sind saubere Schemata, konsistente Datenmodelle und belastbare Betriebs- und Replikationskonzepte entscheidend. Ein dreitägiger Workshop vertieft diese Themen praxisnah. (Golem Karrierewelt, Server-Applikationen)
Allgemeine Sicherheitsinformationen von heise
- Microsoft verteilt außerplanmäßiges Windows-Updatevon „wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über APIvon VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldungvon Windows Server 2022: Mainstream-Support endet in 90 Tagenvon Apple-Tool nachgemacht: So geht die neue macOS-Malware CrashStealer vorvon Google Chrome: Außerplanmäßiges zweites Update in der Wochevon 7-Zip: Update stopft Codeschmuggel-Lückevon Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellenvon Full Disclosure als Notwehr: Der Cursor Zero Dayvon Have I Been Pwned: 821.100 Datensätze von Messgerätehersteller Fluke ergänztvon Webkonferenztool Zoom: Kontoübernahme aus dem Netz möglichvon Windows-Update: Wegen Problemen auf einigen Dell-Computern ausgesetztvon BSI seziert Windows Hello: Wo Microsofts Anmeldung an Grenzen stößtvon USA: Regierung erlässt KI-Executive-Order „Gold Eagle“von Fake-GitHub-Repositorys: Infostealer statt Security- oder Developer-Toolsvon SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lückenvon Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellenvon Ungeschützte Wechselrichter: Hoymiles verspricht Updatevon Software-Update Ursache von IT-Problemen der Berliner Justizvon Microsoft macht Passkeys zum Standard in Entra IDvon Heise am 14. Juli 2026 um 15:35
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.
Allgemeine Sicherheitsinformationen von SANS






































