Betroffene Systeme / Software & Bedrohungsart Microsofts „Digital Defense Report 2025“ kommt zu dem Ergebnis, dass Deutschland in den ersten sechs Monaten 2025 bereits 3,3 % aller weltweit erfassen Cyberangriffen ausgesetzt war – mehr als jedes andere EU-Land.  Zu den am häufigsten attackierten Bereichen zählen:  Regierungsbehörden und öffentliche Dienste (17 %)   IT-Branche (17 %)   Forschung & […]

Microsoft hat ein Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in den Entwicklungsumgebungen Visual Studio sowie in den neuen Agentic-AI-Funktionen behebt. Über das Sicherheitsloch konnten Angreifer manipulierten Code einschleusen und so Schadsoftware unbemerkt in Entwicklungsprojekte einfügen. Besonders gefährdet waren Entwicklungsprogramme, in denen Künstliche Intelligenz automatisch beim Programmieren hilft oder Projekte verwaltet.  Die Lücke erlaubte es, über […]

Tag der offenen Tür der Bundesregierung: DsiN an zwei Standorten vertreten Am Wochenende des 23. und 24. August 2025 öffnete die Bundesregierung wieder ihre Türen. Deutschland sicher im Netz (DsiN) war gleich an zwei Standorten vertreten: Im Bundesministerium des Innern (BMI) präsentierte sich DsiN mit einem interaktiven Stand inklusive Glücksrad, während der Digitale Engel mit […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Microsoft hat neue Details veröffentlicht, wie Privatkund:innen den Support für Windows 10 über das offizielle Ende am 14. Oktober 2025 hinaus um ein weiteres Jahr verlängern können. Neben dem bereits bekannten kostenpflichtigen „Extended Security Updates“-Programm (ESU) gibt es nun auch eine kostenfreie Möglichkeit: Wer den Microsoft-Dienst Windows Backup in der Cloud aktiviert, erhält bis Oktober […]

Eine gefährliche Schwachstelle in lokal betriebenen SharePoint-Systemen hat bereits vor dem offiziellen Sicherheitsupdate zu zahlreichen Angriffen geführt. Nach aktuellen Informationen wurden am vergangenen Wochenende mindestens 100 Organisationen Ziel solcher Attacken – betroffen sind unter anderem Einrichtungen in Deutschland und den USA.  Die Lücke, bekannt unter dem Namen „ToolShell“, wurde von Expert:innen des Sicherheitsunternehmens Eye Security […]

Google hat in der Nacht zum Mittwoch, dem 15. Juli, ein wichtiges Sicherheitsupdate für den Chrome-Browser veröffentlicht. Grund dafür ist eine als kritisch eingestufte Zero-Day-Sicherheitslücke (CVE-2025-6558), die laut dem Unternehmen bereits aktiv ausgenutzt wird. Die Schwachstelle erlaubt Angreifern unter bestimmten Umständen aus der geschützten Browser-Umgebung, der sogenannten Sandbox, auszubrechen. Google veröffentlicht zunächst keine technischen Details […]

Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden […]

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z. B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – […]

Berlin, 24. Juni 2025 – Mit dem FitNIS2-Navigator stellt Deutschland sicher im Netz e. V. (DsiN) mit der Universität Paderborn ab sofort ein kostenfreies Online-Tool zur Verfügung, das kleine und mittlere Unternehmen (KMU) praxisnah bei der Umsetzung der EU-Richtlinie NIS2 unterstützt. Der Navigator hilft dabei, den individuellen Handlungsbedarf zu erkennen und konkrete Maßnahmen zur IT-Sicherheit zu […]