Google hat ein Sicherheitsupdate für den Webbrowser Chrome veröffentlicht, das insgesamt 21 Schwachstellen schließt. Besonders kritisch ist eine Sicherheitslücke mit hohem Risiko (CVE-2026-5281), die bereits aktiv im Internet angegriffen wird. Bei der Schwachstelle handelt es sich um einen sogenannten Use-after-free-Fehler. Dabei greift Programmcode auf bereits freigegebenen Speicher zu, wodurch undefinierte Inhalte entstehen. Angreifer können diese […]

Ein veröffentlichtes Exploit-Kit auf GitHub sorgt aktuell für erhebliche Sicherheitsbedenken bei Apple-Geräten. Die Sammlung enthält Werkzeuge, mit denen bekannte Schwachstellen in iOS und iPadOS gezielt ausgenutzt werden können. Besonders kritisch ist, dass diese Exploits nun öffentlich zugänglich sind und damit auch von weniger technisch versierten Angreifern genutzt werden können. Bei dem Kit handelt es sich […]

Der Digitale Engel wurde im Rahmen der Hamburger IT-Strategietage mit dem ITEC Cares Award 2026 ausgezeichnet. Der Preis wird vom IT Executive Club e. V. im Rahmen der Bildungsinitiative IT Cares verliehen und würdigt Initiativen, die digitale Kompetenzen stärken und gesellschaftliche Teilhabe fördern.   Ausgezeichnet wurde insbesondere der ganzheitlicher Ansatz des Digitalen Engels. Zu diesem gehören die generationenübergreifenden Digital-Patenschaften, die […]

Auf einigen Samsung-Computern mit Windows 11 kommt es derzeit zu einem schwerwiegenden Fehler, bei dem das Systemlaufwerk C:\ nicht mehr erreichbar ist. Betroffene sehen die Meldung „C:\ is not accessible – Access denied“. Dadurch kann der Zugriff auf Dateien scheitern, und Anwendungen wie Outlook, Office-Programme, Webbrowser, Systemwerkzeuge oder Quick Assist starten unter Umständen nicht mehr. […]

In dem KI-Bot OpenClaw, auch bekannt als Moltbot, wurde eine schwerwiegende Sicherheitslücke entdeckt, die als hochriskant eingestuft wird. Die Schwachstelle ermöglicht sogenannten Codeschmuggel in Form von Code Injection. Angreifer können manipulierten Code in Anfragen einschleusen, der von der KI verarbeitet und unter Umständen weitergegeben oder in nachgelagerten Systemen ausgeführt wird. Technischer Hintergrund der Bedrohung: OpenClaw […]

Zum Safer Internet Day 2026, veranstaltet FitNIS2 einen Workshop zum Thema „Safe in die NIS-2 Compliance“. Zur Anmeldung geht es hier: Safe in die NIS-2-Compliance | CRM Deutschland sicher im Netz  

Derzeit sind betrügerische E-Mails im Umlauf, die vorgeben, von PayPal zu stammen. Die Nachrichten werden unter dem Betreff „Ihre Kundeninformationen im Januar.“ versendet und behaupten, das PayPal-Konto der Empfänger:innen sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. In der E-Mail wird dazu aufgefordert, die Kontodaten zu aktualisieren, um das Konto wieder vollständig nutzen zu können. Der Vorgang […]

Nach dem Januar-Update für Windows 11 kam es bei einigen PCs zu erheblichen Problemen: Geräte ließen sich weder korrekt herunterfahren noch in den Ruhezustand versetzen. Microsoft hat daraufhin kurzfristig ein Notfall-Update veröffentlicht, um den Fehler zu beheben. Ursache der Störung war ein Bug im Zusammenhang mit dem Sicherheitsmechanismus System Guard Secure Launch. Auf betroffenen Rechnern […]

Die Hackergruppe Scattered Lapsus$ Hunters ist bei einem Cyberangriff auf einen gezielt eingerichteten Honeypot gescheitert. Statt in produktive IT-Systeme einzudringen, landeten die Angreifer in einer kontrollierten Testumgebung, die speziell dafür ausgelegt war, Angriffe zu erkennen, aufzuzeichnen und auszuwerten. Bei einem Honeypot handelt es sich um ein absichtlich verwundbar wirkendes System, das keine realen Daten oder […]

Ein neues Botnetz namens Aisuru verursacht derzeit massivste DDoS-Attacken und setzt laut aktuellen Analysen neue Rekorde bei der Höhe des erzeugten Datenverkehrs. Sicherheitsforschende berichten, dass das Botnetz Bandbreiten erreicht, die selbst robuste Schutzmechanismen großer Internetdienste zeitweise überfordern.  Das Botnetz nutzt infizierte Router, IoT-Geräte und Server, um verteilte Überlastungsangriffe (Distributed Denial of Service – kurz DDoS) zu starten. Ziel ist es, Server mit so vielen Anfragen […]