Am 18. November 2025 kam es zu einer großflächigen Störung bei Cloudflare, einem der weltweit größten Anbieter von Web-Sicherheits- und Performance-Services. Die Störung, die gegen 12:48 Uhr begann, führte zu massiven Ausfällen zahlreicher Webseiten und Onlinedienste. Betroffen waren unter anderem große Plattformen wie Twitter (jetzt X) sowie Cloud-Dienste wie Amazon Web Services (AWS), die auf […]

Am 04.11.2025 wurde bekannt, dass die Christ Group Ziel eines Cyberangriffs geworden ist. Betroffen sind personenbezogene Daten wie Kundennummern, Namen, Kontakt- und Adressdaten sowie Vertrags- und Kaufhistorien samt Einwilligungserklärungen. Finanzdaten, Passwörter oder Kreditkartendaten wurden laut Unternehmen nicht entwendet. Der technische Hintergrund: Unbefugte Dritte erhielten Zugriff auf Systeme des Unternehmens und konnten Daten abziehen. Es erfolgte […]

Die Entwickler:innen der freien Bildbearbeitungssoftware GIMP haben mit der Version 3.0.6 mehrere Schwachstellen geschlossen, über die Angreifer:innen Schadcode einschleusen konnten. Die Lücken betrafen die Verarbeitung speziell präparierter Bilddateien – etwa im DDS-, PSD-, PCX- oder TGA-Format. Zum Ausnutzen der Schwachstellen ist das bewusste Öffnen einer manipulierten Bilddatei in GIMP erforderlich. Angreifer:innen setzen daher bevorzugt Social-Engineering […]

In mehreren Erweiterungen für Visual Studio Code wurde eine neue Schadsoftware namens GlassWorm entdeckt. Besonders tückisch: Die betroffenen Erweiterungen waren zunächst völlig unauffällig und wurden von vielen Entwickler:innen ganz normal genutzt. Erst über spätere Updates wurde schädlicher Code eingeschleust. Auf diese Weise konnten Angreifende Schadsoftware direkt über offizielle Kanäle verbreiten, was vielen Nutzer:innen gar nicht […]

Betroffene Systeme / Software & Bedrohungsart Microsofts „Digital Defense Report 2025“ kommt zu dem Ergebnis, dass Deutschland in den ersten sechs Monaten 2025 bereits 3,3 % aller weltweit erfassen Cyberangriffen ausgesetzt war – mehr als jedes andere EU-Land.  Zu den am häufigsten attackierten Bereichen zählen:  Regierungsbehörden und öffentliche Dienste (17 %)   IT-Branche (17 %)   Forschung & […]

Microsoft hat ein Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in den Entwicklungsumgebungen Visual Studio sowie in den neuen Agentic-AI-Funktionen behebt. Über das Sicherheitsloch konnten Angreifer manipulierten Code einschleusen und so Schadsoftware unbemerkt in Entwicklungsprojekte einfügen. Besonders gefährdet waren Entwicklungsprogramme, in denen Künstliche Intelligenz automatisch beim Programmieren hilft oder Projekte verwaltet.  Die Lücke erlaubte es, über […]

Tag der offenen Tür der Bundesregierung: DsiN an zwei Standorten vertreten Am Wochenende des 23. und 24. August 2025 öffnete die Bundesregierung wieder ihre Türen. Deutschland sicher im Netz (DsiN) war gleich an zwei Standorten vertreten: Im Bundesministerium des Innern (BMI) präsentierte sich DsiN mit einem interaktiven Stand inklusive Glücksrad, während der Digitale Engel mit […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Microsoft hat neue Details veröffentlicht, wie Privatkund:innen den Support für Windows 10 über das offizielle Ende am 14. Oktober 2025 hinaus um ein weiteres Jahr verlängern können. Neben dem bereits bekannten kostenpflichtigen „Extended Security Updates“-Programm (ESU) gibt es nun auch eine kostenfreie Möglichkeit: Wer den Microsoft-Dienst Windows Backup in der Cloud aktiviert, erhält bis Oktober […]

Eine gefährliche Schwachstelle in lokal betriebenen SharePoint-Systemen hat bereits vor dem offiziellen Sicherheitsupdate zu zahlreichen Angriffen geführt. Nach aktuellen Informationen wurden am vergangenen Wochenende mindestens 100 Organisationen Ziel solcher Attacken – betroffen sind unter anderem Einrichtungen in Deutschland und den USA.  Die Lücke, bekannt unter dem Namen „ToolShell“, wurde von Expert:innen des Sicherheitsunternehmens Eye Security […]