Nach dem Januar-Update für Windows 11 kam es bei einigen PCs zu erheblichen Problemen: Geräte ließen sich weder korrekt herunterfahren noch in den Ruhezustand versetzen. Microsoft hat daraufhin kurzfristig ein Notfall-Update veröffentlicht, um den Fehler zu beheben. Ursache der Störung war ein Bug im Zusammenhang mit dem Sicherheitsmechanismus System Guard Secure Launch. Auf betroffenen Rechnern […]

Bei einem aktuellen Datenleck im Umfeld von Instagram sind laut Sicherheitsberichten sensible Informationen von rund 17,5 Millionen Nutzer:innenkonten öffentlich zugänglich geworden. Die betroffenen Datensätze wurden demnach in einschlägigen Foren angeboten und enthalten personenbezogene Informationen, die potenziell für weitere Angriffe missbraucht werden können. Nach bisherigen Erkenntnissen handelt es sich nicht um einen direkten Einbruch in die […]

Die Hackergruppe Scattered Lapsus$ Hunters ist bei einem Cyberangriff auf einen gezielt eingerichteten Honeypot gescheitert. Statt in produktive IT-Systeme einzudringen, landeten die Angreifer in einer kontrollierten Testumgebung, die speziell dafür ausgelegt war, Angriffe zu erkennen, aufzuzeichnen und auszuwerten. Bei einem Honeypot handelt es sich um ein absichtlich verwundbar wirkendes System, das keine realen Daten oder […]

Ein neues Botnetz namens Aisuru verursacht derzeit massivste DDoS-Attacken und setzt laut aktuellen Analysen neue Rekorde bei der Höhe des erzeugten Datenverkehrs. Sicherheitsforschende berichten, dass das Botnetz Bandbreiten erreicht, die selbst robuste Schutzmechanismen großer Internetdienste zeitweise überfordern.  Das Botnetz nutzt infizierte Router, IoT-Geräte und Server, um verteilte Überlastungsangriffe (Distributed Denial of Service – kurz DDoS) zu starten. Ziel ist es, Server mit so vielen Anfragen […]

Am 18. November 2025 kam es zu einer großflächigen Störung bei Cloudflare, einem der weltweit größten Anbieter von Web-Sicherheits- und Performance-Services. Die Störung, die gegen 12:48 Uhr begann, führte zu massiven Ausfällen zahlreicher Webseiten und Onlinedienste. Betroffen waren unter anderem große Plattformen wie Twitter (jetzt X) sowie Cloud-Dienste wie Amazon Web Services (AWS), die auf […]

IT-Sicherheitsforschende haben eine der größten bekannten Datensammlungen mit gestohlenen Zugangsdaten im Internet entdeckt. Laut einem Bericht von ZDF heute umfasst die Sammlung über 10 Milliarden Passwörter und E-Mail-Adressen, die aus zahlreichen früheren Datenlecks stammen und nun gebündelt online veröffentlicht wurden. Besonders alarmierend: Etwa 625 Millionen Passwörter waren zuvor noch nie im Netz aufgetaucht, sie gelten […]

Am 04.11.2025 wurde bekannt, dass die Christ Group Ziel eines Cyberangriffs geworden ist. Betroffen sind personenbezogene Daten wie Kundennummern, Namen, Kontakt- und Adressdaten sowie Vertrags- und Kaufhistorien samt Einwilligungserklärungen. Finanzdaten, Passwörter oder Kreditkartendaten wurden laut Unternehmen nicht entwendet. Der technische Hintergrund: Unbefugte Dritte erhielten Zugriff auf Systeme des Unternehmens und konnten Daten abziehen. Es erfolgte […]

Die Entwickler:innen der freien Bildbearbeitungssoftware GIMP haben mit der Version 3.0.6 mehrere Schwachstellen geschlossen, über die Angreifer:innen Schadcode einschleusen konnten. Die Lücken betrafen die Verarbeitung speziell präparierter Bilddateien – etwa im DDS-, PSD-, PCX- oder TGA-Format. Zum Ausnutzen der Schwachstellen ist das bewusste Öffnen einer manipulierten Bilddatei in GIMP erforderlich. Angreifer:innen setzen daher bevorzugt Social-Engineering […]

Betroffene Systeme / Software & Bedrohungsart Microsofts „Digital Defense Report 2025“ kommt zu dem Ergebnis, dass Deutschland in den ersten sechs Monaten 2025 bereits 3,3 % aller weltweit erfassen Cyberangriffen ausgesetzt war – mehr als jedes andere EU-Land.  Zu den am häufigsten attackierten Bereichen zählen:  Regierungsbehörden und öffentliche Dienste (17 %)   IT-Branche (17 %)   Forschung & […]