Hier werden aktuelle News externer Feeds zusammengetragen. Bitte beachten Sie, dass die Inhalte von externen Seitenbetreiberinnen und Seitenbetreibern kommen und wir insofern keinen Einfluss auf den Inhalt haben. Wenn Sie etwas interessiert, freuen wir uns, wenn Sie fündig geworden sind.
Informationen zu Störungen auf nationaler Ebene (Kommune/Städte) – letzte drei Meldungen
- Stadtverwaltung Kielam 21. Mai 2026
Die Stadt Kiel überwies 68.000 Euro an Cyberkriminelle, nachdem Betrüger eine elektronische Rechnung eines Dienstleisters manipuliert und die Bankverbindung ausgetauscht hatten. Der Betrug wurde erst nach der Zahlung entdeckt. Die Polizei stuft den Vorfall als „Business E-Mail Compromise“ (BEC-Scam) ein. Die Stadt erstattete Anzeige und […]
- Stadtverwaltung Warendorfam 19. Mai 2026
Ein großflächiger Stromausfall, vermutlich ausgelöst durch einen Blitzeinschlag, legte die Stadtverwaltung Warendorf zeitweise lahm. Telefon, E-Mail und Bürgerbüro waren nicht erreichbar, Termine mussten ausfallen. Die Verwaltung arbeitete an der Wiederherstellung der Systeme; der Betrieb wurde später schrittweise wieder aufgenommen. […]
- Stadtverwaltung Aachenam 19. Mai 2026
Durch eine fehlerhafte Synchronisation bei einer geplanten Wartung des IT-Dienstleisters regio iT wurden in der Stadtverwaltung Aachen zahlreiche Benutzerkonten deaktiviert. Rund zwei Drittel der IT-Arbeitsplätze waren betroffen. Digitale Verwaltungsdienste fielen teilweise aus, Anträge und Auszahlungen verzögerten sich. Ein Cyberangriff wurde […]
Informationen von Golem.de
- DFKI: Browser-Erweiterung anonymisiert KI-Prompts direkt in Chromeam 30. Mai 2026
Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser)
- Prompt-Injection: Entwickler lässt KI-Agenten fremde Projekte sabotierenam 29. Mai 2026
Eine Prompt Injection in einem Open-Source-Projekt soll Vibe Coder vorsätzlich schädigen. Der Entwickler erntet dafür reichlich Kritik. (KI, Malware)
- Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgungam 29. Mai 2026
Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows)
- Anzeige: Microsoft 365 Security in der Praxis absichernam 29. Mai 2026
Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb. (Golem Karrierewelt, Verschlüsselung)
- Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbaram 29. Mai 2026
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)
- Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht geltenam 28. Mai 2026
Der IT-Verband Eco warnt vor den Angriffsbefugnissen der Sicherheitsbehörden. Von den Hackbacks seien häufig geschädigte Dritte betroffen. (Security, Alexander Dobrindt)
- Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeitenam 28. Mai 2026
Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (Sicherheitslücke, Speichermedien)
- Quantenverschränkung: Perfekte Zufallszahlen erzeugtam 28. Mai 2026
Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung)
- Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offenam 28. Mai 2026
Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus)
- Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attackenam 28. Mai 2026
Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)
- Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks umam 27. Mai 2026
Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben. (Hackback, Server)
- (g+) F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurückam 27. Mai 2026
F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (Security, Server)
- Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchangeam 27. Mai 2026
Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft)
- (g+) 15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrätam 27. Mai 2026
683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. (KI, Security)
- (g+) Artificial Intelligence: China overhauls world’s biggest surveillance network with advanced AIam 27. Mai 2026
Local police forces are modernising the country’s ageing infrastructure with more powerful tracking systems (KI, Datenschutz)
- Microsoft: Defender soll gehackte Geräte bald automatisch isolierenam 27. Mai 2026
Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft)
- Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserveram 27. Mai 2026
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Security, Server-Applikationen)
- Laravel Lang: Hunderte PHP-Paketversionen mit Malware verseuchtam 26. Mai 2026
Wer seine PHP-Anwendung mit Laravel Lang lokalisiert hat, könnte sich eine Infostealer-Malware eingefangen haben. Entwickler sollten dringend handeln. (Malware, PHP)
- Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacheram 26. Mai 2026
Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen. (KI, Open Source)
- Github-Konto gesperrt: Streit zwischen Microsoft und Chaotic Eclipse eskaliertam 26. Mai 2026
Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (Sicherheitslücke, Microsoft)
Informationen für Endanwender vom BSI
