Microsoft hat neue Details veröffentlicht, wie Privatkund:innen den Support für Windows 10 über das offizielle Ende am 14. Oktober 2025 hinaus um ein weiteres Jahr verlängern können. Neben dem bereits bekannten kostenpflichtigen „Extended Security Updates“-Programm (ESU) gibt es nun auch eine kostenfreie Möglichkeit: Wer den Microsoft-Dienst Windows Backup in der Cloud aktiviert, erhält bis Oktober […]

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname.  Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein […]

Aktuell häufen sich Phishing-Versuche auf Online-Marktplätzen wie Kleinanzeigen, Facebook Marketplace oder Vinted. Betrüger:innen geben sich dabei als Kauf- oder Verkaufsinteressent:innen aus, um an vertrauliche Daten zu gelangen. Besonders perfide: Sie verschicken gefälschte Links oder QR-Codes, die auf täuschend echte Nachbildungen bekannter Zahlungsdienste – etwa von PayPal – führen.  Nutzer:innen werden so zur Eingabe von Zugangsdaten […]

Eine gefährliche Schwachstelle in lokal betriebenen SharePoint-Systemen hat bereits vor dem offiziellen Sicherheitsupdate zu zahlreichen Angriffen geführt. Nach aktuellen Informationen wurden am vergangenen Wochenende mindestens 100 Organisationen Ziel solcher Attacken – betroffen sind unter anderem Einrichtungen in Deutschland und den USA.  Die Lücke, bekannt unter dem Namen „ToolShell“, wurde von Expert:innen des Sicherheitsunternehmens Eye Security […]

Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden […]

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z. B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – […]

Berlin, 24. Juni 2025 – Mit dem FitNIS2-Navigator stellt Deutschland sicher im Netz e. V. (DsiN) mit der Universität Paderborn ab sofort ein kostenfreies Online-Tool zur Verfügung, das kleine und mittlere Unternehmen (KMU) praxisnah bei der Umsetzung der EU-Richtlinie NIS2 unterstützt. Der Navigator hilft dabei, den individuellen Handlungsbedarf zu erkennen und konkrete Maßnahmen zur IT-Sicherheit zu […]

Derzeit kursieren Berichte über ein angebliches Datenleck mit 16 Milliarden Zugangsdaten – betroffen seien große Dienste wie Apple, Google oder Facebook. Die Quelle dieser Information ist die Plattform „Cybernews“, die bereits in der Vergangenheit durch übertriebene Darstellungen alter Datenfunde aufgefallen ist.  Bei dem nun veröffentlichten „Leak“ handelt es sich in Wirklichkeit um die Zusammenstellung älterer, […]

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, […]