Eine gefährliche Schwachstelle in lokal betriebenen SharePoint-Systemen hat bereits vor dem offiziellen Sicherheitsupdate zu zahlreichen Angriffen geführt. Nach aktuellen Informationen wurden am vergangenen Wochenende mindestens 100 Organisationen Ziel solcher Attacken – betroffen sind unter anderem Einrichtungen in Deutschland und den USA.  Die Lücke, bekannt unter dem Namen „ToolShell“, wurde von Expert:innen des Sicherheitsunternehmens Eye Security […]

Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden […]

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z. B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – […]

Berlin, 24. Juni 2025 – Mit dem FitNIS2-Navigator stellt Deutschland sicher im Netz e. V. (DsiN) mit der Universität Paderborn ab sofort ein kostenfreies Online-Tool zur Verfügung, das kleine und mittlere Unternehmen (KMU) praxisnah bei der Umsetzung der EU-Richtlinie NIS2 unterstützt. Der Navigator hilft dabei, den individuellen Handlungsbedarf zu erkennen und konkrete Maßnahmen zur IT-Sicherheit zu […]

Derzeit kursieren Berichte über ein angebliches Datenleck mit 16 Milliarden Zugangsdaten – betroffen seien große Dienste wie Apple, Google oder Facebook. Die Quelle dieser Information ist die Plattform „Cybernews“, die bereits in der Vergangenheit durch übertriebene Darstellungen alter Datenfunde aufgefallen ist.  Bei dem nun veröffentlichten „Leak“ handelt es sich in Wirklichkeit um die Zusammenstellung älterer, […]

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, […]

Bei einem IT-Dienstleister von Samsung Electronics Deutschland kam es zu einem weitreichenden Datendiebstahl. Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft. Sie enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation.  Laut dem […]

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen: „Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.“ Im Einzelnen empfiehlt der Verein: Systematische Vermittlung digitaler Kompetenzen: […]