Informationen von Golem.de
- Urteil: Heimliche Kamera im WG-Zimmer nicht immer strafbar
Das Oberlandesgericht Hamm hat in einem wegweisenden Urteil klargestellt, dass nicht jede heimliche Videoaufnahme in privaten Räumen automatisch strafbar ist. (Videoüberwachung, Politik)
- Anzeige: Microsoft-Defender-Werkzeuge effektiv einsetzen
Wie Microsoft Defender im Zusammenspiel mit Endpoint-Management, EDR, Cloud-Apps und Office 365 zur Gefahrenabwehr eingesetzt wird, zeigt dieser zweitägige Praxisworkshop mit vielen Übungen. (Golem Karrierewelt, Office-Suite)
- Nach über 100 Jahren: Cyberangriff drängt deutsche Firma in die Insolvenz
Der in Euskirchen ansässige Serviettenhersteller Fasana hat nach einem Cyberangriff Zahlungsprobleme. Hacker haben den Betrieb vollständig lahmgelegt. (Cybercrime, Cyberwar)
- iPhone-Nutzer attackiert: Zero-Click-Lücke in iOS für Spyware-Attacken missbraucht
Forscher konnten Spyware-Angriffe auf eine gefährliche Sicherheitslücke in iOS zurückführen. Apple hat sie monatelang unter Verschluss gehalten. (Apple, iPhone)
- Nutzer gefährdet: Sicherheitslücke in Thunderbird kann Anmeldedaten leaken
Eine Thunderbird-Lücke kann unerwünschte Datei-Downloads zur Folge haben und Anmeldeinformationen offenlegen. Anwender sollten dringend patchen. (Sicherheitslücke, Thunderbird)
- Anzeige: Professionelle Incident Response mit BSI-Zertifizierung
Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung – bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen. (Golem Karrierewelt, Sicherheitslücke)
- Air-Gapped-Systeme: Malware leitet Daten über hochfrequenten Schall aus
Ein Forscher hat demonstriert, wie die Präsenz einer Smartwatch in einer Hochsicherheitsumgebung trotzdem Datenklau mittels Schallwellen ermöglicht. (Sicherheitslücke, Server)
- IT-Sicherheit: Was das neue CE-Zeichen für Cybersicherheit bewirken soll
Die EU stellt neue Anforderungen an die Cybersicherheit von vernetzten Geräten. Betroffen sind viele Produktkategorien. (EU, Politik)
- Datenleck: 500.000 Rechnungen und Ausweise von Hotelgästen geleakt
CCC-Sprecher Matthias Marx hat ein Datenleck bei der Hotelkette Numa aufgedeckt. Er konnte auf Rechnungen und Ausweise fremder Personen zugreifen. (Datenleck, Datenschutz)
- Infostealer im Visier: Interpol greift gegen 20.000 Domains und IP-Adressen durch
Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen. Sie haben über 20.000 Systeme vom Netz genommen und 32 Personen verhaftet. (Cybercrime, Virus)
- Unerwartete Neustarts: Windows 11 24H2 bekommt nach Patchday ein Sonderupdate
Einige Systeme mit Windows 11 24H2 führen nach Installation des Juni-Updates KB5060842 unerwartete Neustarts aus. Ein Ersatzupdate soll es richten. (Updates & Patches, Microsoft)
- Anzeige: IT-Grundschutz praxisnah umsetzen und zertifizieren lassen
Dieser dreitägige Workshop vermittelt die Methodik des IT-Grundschutzes anhand der BSI-Standards 200-1 bis 200-3 – inklusive Vorbereitung auf die optionale Zertifikatsprüfung zum IT-Grundschutz-Praktiker. (Golem Karrierewelt, Server-Applikationen)
- Ohne Nutzerinteraktion: Microsoft Office anfällig für Schadcode-Attacken
Wer Microsoft Office verwendet, sollte dringend die Juni-Updates einspielen. Angreifer können ohne Zutun des Nutzers Schadcode zur Ausführung bringen. (Sicherheitslücke, Microsoft)
- Spionage möglich: 40.000 Sicherheitskameras hängen ungeschützt am Netz
Forscher haben Tausende von Sicherheitskameras entdeckt, auf die mit einem Webbrowser frei zugegriffen werden kann. Nicht mal Passwörter werden abgefragt. (Spionage, Kameras)
- Zeitnah patchen: Kritische Schwachstellen in Windows-Netzwerken
Am 10. Juni 2025 hat Microsoft Sicherheitsupdates für Windows veröffentlicht. Admins in Firmenumgebungen sollten zeitnah patchen. (Patchday, Microsoft)
- Forscher warnen: Gefährliche Secure-Boot-Lücke erlaubt Bootkit-Installation
Unzählige Computersysteme sind anfällig für eine Sicherheitslücke, mit der sich Secure Boot umgehen lässt. Angreifer können sich dauerhaft einnisten. (Sicherheitslücke, Virus)
- Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt
Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen. (Sicherheitslücke, Microsoft)
- DNS4EU: DNS für EU-Bürger geht online
Erste Tests zeigen, dass der neue in Europa gehostete DNS mit Google und Cloudflare mithalten kann. Es gibt Optionen mit Jugendschutzfilter. (DNS, Server-Applikationen)
- Anzeige: Governance in der Cloud entwickeln und nachhaltig umsetzen
Sicherheit, Compliance und Effizienz in der Cloud erfordern klare Strukturen. Ein Workshop vermittelt praxisnah, wie Governance-Richtlinien erfolgreich eingeführt werden. (Golem Karrierewelt, Internet)
- In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern
Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich. (Sicherheitslücke, Google)
Informationen für Endanwender vom BSI
- Apple Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS. Die Ursache ist ein Logikproblem bei der Verarbeitung eines in böswilliger Absicht erstellten Fotos oder Videos, das über einen iCloud-Link geteilt wurde. Ein Angreifer […]
- Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
In der Insyde UEFI Firmware, die in verschiedenen PC Systemen verwendet wird, bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch den „Secure Boot“ umgehen und Schadcode ausführen.
- AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es gibt eine Schwachstelle in einigen AMD-Prozessoren, bei der ein Angreifer auf bestimmte Speicherbereiche zugreifen kann, die für die sichere Verarbeitung von Daten verantwortlich sind. Ein Angreifer kann das ausnutzen, um Sicherheitsvorkehrungen […]
- Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Es existiert eine Schwachstelle in Mozilla Thunderbird. Die Ursache ist ein Fehler, der ermöglicht automatische, unerwünschte Downloads von PDF-Dateien auf den Desktop oder in das Home-Verzeichnis des Benutzers auszulösen, ohne dass eine […]
- Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
In Mozilla Firefox bestehen mehrere Schwachstellen. Angreifer können dadurch Schadcode ausführen, wenn Nutzer z. B. eine manipulierte Webseite öffnen.
- Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung
In Google Chrome bestehen mehrere Schwachstellen. Diese können über manipulierte Webseiten ausgenutzt werden, um Schadcode auszuführen, wenn Nutzer bestimmte Inhalte anklicken oder aufrufen.
- Pixel Patchday Juni 2025: Mehrere Schwachstellen
In Googles Android-Betriebssystem, speziell auf Pixel-Geräten, wurden mehrere Sicherheitslücken entdeckt. Diese bestehen in Komponenten wie Bluetooth, WLAN oder Modems. Ein Angreifer kann diese Schwachstellen ausnutzen, um aus der Ferne […]
- Adobe Creative Cloud Anwendungen: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in den Creative Cloud Anwendungen Indesign, Incopy, Substance 3D Painter und Substance 3D Sampler behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen offenzulegen oder […]
- Adobe: Mehrere Schwachstellen ermöglichen Codeausführung
Adobe hat mehrere Schwachstellen in seinen Produkten Acrobat , Acrobat DC und Acrobat Reader behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Informationen zu stehlen, einen Programmabsturz herbeizuführen oder […]
- Intel Firmware: Schwachstelle ermöglicht Denial of Service
In der Firmware verschiedener Intel Chipsätze existiert eine Schwachstelle. Ein Angreifer kann dies ausnutzen, um einen Denial of Service Angriff durchzuführen.
- AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Es existiert eine Schwachstelle in verschiedenen AMD Prozessoren, die in Computern verschiedener Hersteller verbaut sind. Betroffen ist der TPM Sicherheitschip („Trusted Platform Module“). Ein Angreifer kann dies ausnutzen, um die Verfügbarkeit des […]
- Microsoft Patchday Juni 2025
Microsoft hat im Juni 67 Schwachstellen in verschiedenen Produkten behoben.
- QNAP NAS Software und Anwendungen: Mehrere Schwachstellen
Der Hersteller QNAP hat mehrere Schwachstellen in seiner NAS Software QTS und QuTS hero sowie in den Anwendungen File Station, Qsync Central, QuRouter, License Center und Tornado behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die […]
- Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
Es existiert eine Schwachstelle in Trend Micro Maximum Security. Die Ursache ist ein Fehler, der nach einer lokalen Rechteausweitung zum unbeabsichtigten Löschen privilegierter Dateien führen kann. Ein lokaler Angreifer kann diese Schwachstelle […]
- Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation
Es existiert eine Schwachstelle in Trend Micro Internet Security. Die Ursache ist ein Fehler, der nach einer lokalen Rechteausweitung zum unbeabsichtigten Löschen privilegierter Dateien führen kann Ein lokaler Angreifer kann diese Schwachstelle […]
- Synology DiskStation Manager: Schwachstelle ermöglicht Manipulation von Dateien
Es gibt eine Schwachstelle in Synology DiskStation Manager und Synology Router Manager. Sie entsteht durch einen Fehler im Server Message Block (SMB) Dienst. Ein Angreifer, der sich anmelden kann, kann diese Schwachstelle ausnutzen, um unberechtigt […]
- Samsung Android: Mehrere Schwachstellen
In einigen Samsung-Handys und -Uhren wurden verschiedene Sicherheitslücken entdeckt. Diese betreffen unter anderem die Kamera, den Ton, das Design, die Cloud-Speicherung, das Fingerabdrucksystem und die Bluetooth-Verbindung. Ein Angreifer, der […]
- Google Chrome / Microsoft Edge: Mehrere Schwachstellen
In Google Chrome / Microsoft Edge gibt es zwei Sicherheitsprobleme: Eines davon kann dazu führen, dass der Browser abstürzt, wenn man eine speziell gestaltete Webseite besucht. Das andere Problem erlaubt es einem Angreifer, auf den Computer […]
- Android Patchday Juni 2025: Mehrere Schwachstellen
In Google Android gibt es mehrere Sicherheitslücken in verschiedenen Teilen des Systems. Dadurch kann ein Angreifer von außen mehr Rechte bekommen, Programme auf dem Gerät ausführen, private Informationen stehlen, das Gerät zum Absturz bringen […]
- Dell Computer: Schwachstelle ermöglicht Privilegieneskalation und Manipulation
Es gibt ein Problem mit Bluetooth in manchen Dell-Computern. Dabei kann jemand mit Zugang zum Computer eine bestimmte Datei so verändern, dass der Computer aus Versehen eine andere, wichtige Datei löscht. So könnte diese Person Einstellungen […]
