Hier werden aktuelle News externer Feeds zusammengetragen. Bitte beachten Sie, dass die Inhalte von externen Seitenbetreiberinnen und Seitenbetreibern kommen und wir insofern keinen Einfluss auf den Inhalt haben. Wenn Sie etwas interessiert, freuen wir uns, wenn Sie fündig geworden sind.
Informationen zu Störungen auf nationaler Ebene (Kommune/Städte) – letzte drei Meldungen
- Stadtverwaltung Oranienburgam 18. Juni 2026
Oranienburg schaltete sein Verwaltungsnetz vorsorglich ab, nachdem CERT Brandenburg vor einem Cyberangriff auf über 75.000 Firewalls des verwendeten Typs gewarnt hatte. Nach aktuellem Stand ist das Stadtnetz nicht betroffen; Verwaltung und Einrichtungen sind vorerst nur telefonisch erreichbar, Bürgeramt und Online-Dienste eingeschränkt. […]
- Gemeindeverwaltung Dallgow-Döberitzam 5. Juni 2026
Die Gemeinde Dallgow-Döberitz wurde am 5. Juni 2026 Ziel eines Cyberangriffs. Nach Feststellung eines IT-Sicherheitsvorfalls wurden betroffene Systeme vorsorglich vom Netz getrennt. Die Verwaltung kann zurzeit nicht per E-Mail kontaktiert werden, aber telefonisch ist sie weiterhin zu erreichen. Behörden, darunter das LKA, wurden informiert, […]
- Stadtverwaltung Kielam 21. Mai 2026
Die Stadt Kiel überwies 68.000 Euro an Cyberkriminelle, nachdem Betrüger eine elektronische Rechnung eines Dienstleisters manipuliert und die Bankverbindung ausgetauscht hatten. Der Betrug wurde erst nach der Zahlung entdeckt. Die Polizei stuft den Vorfall als „Business E-Mail Compromise“ (BEC-Scam) ein. Die Stadt erstattete Anzeige und […]
Informationen von Golem.de
- (g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreichtam 20. Juni 2026
Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. (Security, Microsoft)
- Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogrammeam 19. Juni 2026
Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)
- Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhonesam 19. Juni 2026
Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple)
- Der Kuss: Unverkaufte NFTs eines berühmten Kunstwerks gestohlenam 19. Juni 2026
Ein Angreifer hat dem Belvedere 72 Prozent aller NFTs des Kunstwerks Der Kuss von Gustav Klimt gestohlen. Der Schaden: 13,3 Millionen Euro – zumindest in der Theorie. (Cybercrime, Cyberwar)
- Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitetam 19. Juni 2026
Eine russische Hackergruppe hat massenhaft WordPress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Malware, Virus)
- Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbaram 18. Juni 2026
Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server)
- Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewallsam 18. Juni 2026
Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar)
- Gefährlicher Windows-Exploit: Microsoft verspricht ein „High-Quality-Update“am 18. Juni 2026
Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft)
- Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzenam 17. Juni 2026
Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen)
- Jan Böhmermann: Ex-BSI-Chef gewinnt auch in zweiter Instanz gegen ZDFam 17. Juni 2026
Im Streit um eine Böhmermann-Sendung erhält Arne Schönbohm ein weiteres Mal Recht. Allerdings rüffelt ihn das Gericht in zwei Punkten. (Arne Schönbohm, Internet)
- Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnetam 17. Juni 2026
Die deutschen Sicherheitsbehörden erhalten ein Lagezentrum zur Erkennung und Bekämpfung von Gefahren wie Spionage und Desinformation. (Security, Politik)
- Fußball-WM: Offizielles Streamingportal der Fifa gehacktam 17. Juni 2026
Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Security, Microsoft)
- Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene Datenam 17. Juni 2026
Die Hacking-Gruppe hat allerdings einen Fehler gemacht und so im Prinzip ihre Drohungen gegen Nintendo entwertet. (Nintendo, KI)
- Angriff über Linkedin: Wie ein Entwickler mit KI eine Malware-Attacke entlarvt hatam 17. Juni 2026
Eine angebliche Recruiterin wollte einem Python-Entwickler über Linkedin Malware unterschieben. Ein KI-Tool half ihm dabei, den Angriff zu vereiteln. (Malware, KI)
- Exportkontrollen der US-Regierung: USA verweigern G7-Staaten Zugriff auf Anthropic-KIam 17. Juni 2026
Die US-Regierung lehnt Ausnahmen ab. Wegen Exportkontrollen hat Anthropic seine neuesten KI-Modelle weltweit abgeschaltet. (Anthropic, KI)
- (g+) Ask Me Anything 17.6.: Digitale Souveränität: Raus aus der Cloud im IT-Alltag?am 17. Juni 2026
Heute ab 17 Uhr beantwortet der Microsoft-365- und Security-Experte Aaron Siller deine Fragen zu souveränen IT-Entscheidungen, hier kommt der Teilnahmelink! (Microsoft 365, Sicherheitslücke)
- Rekordjahr erwartet: KI lässt Anzahl gemeldeter Sicherheitslücken explodierenam 17. Juni 2026
Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (Sicherheitslücke, KI)
- Anzeige: LPIC-1-Prüfungen 101/102: Linux-Wissen strukturiert auffrischenam 17. Juni 2026
LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, […]
- (g+) Linux-Rechteausweitung: Wie ein normaler Linux-Nutzer zu Root wirdam 16. Juni 2026
Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. (Security, Server)
- Mit Malware erbeutet: 124 Millionen neue Passwörter bei HaveIBeenPwnedam 16. Juni 2026
Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert. (Passwort, Malware)
Informationen für Endanwender vom BSI
- Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 19. Juni 2026
Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte […]
- Android Patchday Juni 2026: Mehrere Schwachstellenam 18. Juni 2026
In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu verursachen. […]
- Pixel Patchday Juni 2026: Mehrere Schwachstellenam 17. Juni 2026
Es bestehen mehrere Schwachstellen in Google Android Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Privilegien zu erlangen, Schadcode auszuführen, einen Systemabsturz zu erzeugen oder vertrauliche Informationen zu […]
- QNAP NAS: Mehrere Schwachstellenam 17. Juni 2026
QNAP hat mehrere Schwachstellen in verschiedenen Varianten der QNAP NAS Software behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um Sicherheitsmechanismen zu umgehen, um einen […]
- Mozilla Firefox iOS: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationenam 17. Juni 2026
In Mozilla Firefox für iOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sensible Daten zu stehlen oder zu manipulieren. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen eines […]
- Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellenam 17. Juni 2026
In Mozilla Firefox, Firefox ESR und Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, erweiterte Berechtigungen zu erlangen, Speicherbeschädigungen zu verursachen, […]
- Avira AntiVirus: Mehrere Schwachstellenam 16. Juni 2026
Ein Angreifer kann mehrere Schwachstellen in Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstellen entstehen durch einen […]
- Avast Antivirus: Mehrere Schwachstellen ermöglichen Codeausführung und DoSam 16. Juni 2026
In Avast Antivirus existieren mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder einen Systemabsturz auszulösen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
- LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 16. Juni 2026
Es existieren mehrere Schwachstellen in LibreOffice. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von Schadcode, die Umgehung von […]
- Google Chrome / Microsoft Edge: Mehrere Schwachstellenam 15. Juni 2026
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, vertrauliche Informationen zu stehlen, einen […]
- Symantec Endpoint Protection (CleanWipe Removal Tool): Schwachstelle ermöglicht Erlangen von Administratorrechtenam 11. Juni 2026
Im CleanWipe Removal Tool für Symantec Endpoint Protection auf macOS besteht eine Schwachstelle. Ein lokaler Angreifer kann diese ausnutzen, um sich Administratorrechte zu verschaffen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion […]
- Google Chrome / Microsoft Edge: Mehrere Schwachstellenam 11. Juni 2026
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, vertrauliche Informationen zu stehlen, einen […]
- Ubiquiti UniFi OS: Mehrere Schwachstellenam 11. Juni 2026
In bestimmten Ubiquiti-Geräten, auf denen UniFi OS läuft, bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen, erweiterte Berechtigungen zu erlangen, […]
- Lenovo ThinkPad Computer: Mehrere Schwachstellenam 10. Juni 2026
In Lenovo ThinkPads bestehen mehrere Schwachstellen in verwendeten MediaTek WLAN Treibern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstelle ausnutzen um beliebigen Programmcode auszuführen und einen Denial of Service zu verursachen.
- Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellenam 10. Juni 2026
In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Programmabsturz zu verursachen. Zur Ausnutzung […]
- AMD ARM und EPYC Prozessoren: Mehrere Schwachstellenam 10. Juni 2026
In bestimmten AMD Epyc und ARM Prozessoren bestehen mehrere Schwachstellen. Diese können von lokalen Angreifern ausgenutzt werden um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
- Adobe Creative Cloud Applikationen: Mehrere Schwachstellenam 10. Juni 2026
In verschiedenen Adobe Creative Cloud Applikationen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. […]
- Dell Client Platform BIOS: Schwachstelle ermöglicht Privilegieneskalationam 10. Juni 2026
Im Dell Client Platform BIOS besteht eine Schwachstelle. Ein Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um sich erweiterte Rechte zu verschaffen.
- Microsoft Patchday Juni 2026am 10. Juni 2026
Microsoft hat im Juni zahlreiche Schwachstellen in verschiedenen Produkten behoben.
- Google Chrome und Microsoft Edge: Mehrere Schwachstellenam 5. Juni 2026
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Schadcode auszuführen, Sicherheitsmechanismen zu umgehen, einen Programmabsturz herbeizuführen und andere, nicht näher genannte Auswirkungen zu erzielen. […]
