Google hat ein wichtiges Sicherheitsupdate für den Chrome-Browser veröffentlicht. Das Update behebt insgesamt 74 Sicherheitslücken, darunter eine Schwachstelle, die bereits von Angreifern aktiv ausgenutzt wird. Nutzer:innen sollten die Aktualisierung daher zeitnah installieren. Bei der aktiv angegriffenen Sicherheitslücke handelt es sich um eine sogenannte Zero-Day-Schwachstelle. Darunter versteht man Sicherheitsfehler, für die Angreifer bereits funktionierende Angriffsmethoden kennen, […]

Derzeit nutzen Cyberkriminelle gezielt Störungen im Online-Banking der Sparkasse aus, um Nutzer:innen mit betrügerischen SMS anzugreifen. In den Nachrichten wird behauptet, die pushTAN-App laufe bald ab und müsse dringend über einen Link aktualisiert werden. Die enthaltenen Links führen jedoch nicht zu einem echten Update, sondern auf gefälschte Webseiten im Design der Sparkasse. Dort sollen Zugangsdaten […]

Adobe hat ein Notfall-Sicherheitsupdate für Adobe Acrobat und Acrobat Reader veröffentlicht. Betroffen sind Versionen für Windows und macOS. Die Schwachstelle CVE-2026-34621 gilt als kritisch und kann dazu führen, dass Angreifer Schadcode auf einem Gerät ausführen, wenn Nutzer:innen eine manipulierte PDF-Datei öffnen. Adobe bestätigt, dass die Lücke bereits aktiv ausgenutzt wird. Betroffen sind unter anderem Acrobat […]

Fake-Krypto-Casinos im Umlauf: KI-Promi-Videos und Social-Media-Betrug locken Opfer Derzeit warnen Sicherheitsexpert:innen vor einer besonders raffinierten Betrugsmasche rund um gefälschte Krypto-Casinos. Cyberkriminelle nutzen dabei gezielt KI-generierte Videos von bekannten Persönlichkeiten, um Vertrauen aufzubauen und Nutzer:innen zur Teilnahme zu bewegen. Besonders häufig werden Prominente wie MrBeast, Drake oder John Cena imitiert. Die Videos werden als Werbeanzeigen auf […]

Google hat ein Sicherheitsupdate für den Webbrowser Chrome veröffentlicht, das insgesamt 21 Schwachstellen schließt. Besonders kritisch ist eine Sicherheitslücke mit hohem Risiko (CVE-2026-5281), die bereits aktiv im Internet angegriffen wird. Bei der Schwachstelle handelt es sich um einen sogenannten Use-after-free-Fehler. Dabei greift Programmcode auf bereits freigegebenen Speicher zu, wodurch undefinierte Inhalte entstehen. Angreifer können diese […]

Ein veröffentlichtes Exploit-Kit auf GitHub sorgt aktuell für erhebliche Sicherheitsbedenken bei Apple-Geräten. Die Sammlung enthält Werkzeuge, mit denen bekannte Schwachstellen in iOS und iPadOS gezielt ausgenutzt werden können. Besonders kritisch ist, dass diese Exploits nun öffentlich zugänglich sind und damit auch von weniger technisch versierten Angreifern genutzt werden können. Bei dem Kit handelt es sich […]

In dem KI-Bot OpenClaw, auch bekannt als Moltbot, wurde eine schwerwiegende Sicherheitslücke entdeckt, die als hochriskant eingestuft wird. Die Schwachstelle ermöglicht sogenannten Codeschmuggel in Form von Code Injection. Angreifer können manipulierten Code in Anfragen einschleusen, der von der KI verarbeitet und unter Umständen weitergegeben oder in nachgelagerten Systemen ausgeführt wird. Technischer Hintergrund der Bedrohung: OpenClaw […]

IT-Sicherheitsforschende haben eine der größten bekannten Datensammlungen mit gestohlenen Zugangsdaten im Internet entdeckt. Laut einem Bericht von ZDF heute umfasst die Sammlung über 10 Milliarden Passwörter und E-Mail-Adressen, die aus zahlreichen früheren Datenlecks stammen und nun gebündelt online veröffentlicht wurden. Besonders alarmierend: Etwa 625 Millionen Passwörter waren zuvor noch nie im Netz aufgetaucht, sie gelten […]

Eine gefährliche Schwachstelle in lokal betriebenen SharePoint-Systemen hat bereits vor dem offiziellen Sicherheitsupdate zu zahlreichen Angriffen geführt. Nach aktuellen Informationen wurden am vergangenen Wochenende mindestens 100 Organisationen Ziel solcher Attacken – betroffen sind unter anderem Einrichtungen in Deutschland und den USA.  Die Lücke, bekannt unter dem Namen „ToolShell“, wurde von Expert:innen des Sicherheitsunternehmens Eye Security […]

Google hat in der Nacht zum Mittwoch, dem 15. Juli, ein wichtiges Sicherheitsupdate für den Chrome-Browser veröffentlicht. Grund dafür ist eine als kritisch eingestufte Zero-Day-Sicherheitslücke (CVE-2025-6558), die laut dem Unternehmen bereits aktiv ausgenutzt wird. Die Schwachstelle erlaubt Angreifern unter bestimmten Umständen aus der geschützten Browser-Umgebung, der sogenannten Sandbox, auszubrechen. Google veröffentlicht zunächst keine technischen Details […]