Security News
[Nachrichten und Links ohne Gewähr.]
curl: Projekt beendet Bug-Bounty-Programm (Thu, 15 Jan 2026)
curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
>> Mehr lesen
Chrome: Google kappt Support für älteres macOS (Do, 15 Jan 2026)
Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
>> Mehr lesen
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen (Do, 15 Jan 2026)
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
>> Mehr lesen
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar (Do, 15 Jan 2026)
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
>> Mehr lesen
Roblox fordert User zur Altersüberprüfung auf (Do, 15 Jan 2026)
Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.
>> Mehr lesen
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365 (Do, 15 Jan 2026)
Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop.
>> Mehr lesen
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dicht (Mi, 14 Jan 2026)
Internationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
>> Mehr lesen
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter (Mi, 14 Jan 2026)
Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
>> Mehr lesen
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken (Mi, 14 Jan 2026)
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
>> Mehr lesen
Node.js-Updates bessern hochriskante Schwachstellen aus (Mi, 14 Jan 2026)
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
>> Mehr lesen
Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen (Mi, 14 Jan 2026)
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
>> Mehr lesen
Interrail meldet Datenleck: Auch Ausweisdaten betroffen (Mi, 14 Jan 2026)
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
>> Mehr lesen
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet (Mi, 14 Jan 2026)
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
>> Mehr lesen
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren (Mi, 14 Jan 2026)
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
>> Mehr lesen
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“ (Di, 13 Jan 2026)
Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.
>> Mehr lesen
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt (Di, 13 Jan 2026)
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
>> Mehr lesen
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier (Di, 13 Jan 2026)
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.
>> Mehr lesen
TinyWeb-Server führt Schadocde aus dem Netz aus (Di, 13 Jan 2026)
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.
>> Mehr lesen
Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen (Di, 13 Jan 2026)
Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.
>> Mehr lesen
Comitis Capital übernimmt Threema (Di, 13 Jan 2026)
Threema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt.
>> Mehr lesen
curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
>> Mehr lesen
Chrome: Google kappt Support für älteres macOS (Do, 15 Jan 2026)
Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
>> Mehr lesen
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen (Do, 15 Jan 2026)
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
>> Mehr lesen
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar (Do, 15 Jan 2026)
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
>> Mehr lesen
Roblox fordert User zur Altersüberprüfung auf (Do, 15 Jan 2026)
Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.
>> Mehr lesen
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365 (Do, 15 Jan 2026)
Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop.
>> Mehr lesen
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dicht (Mi, 14 Jan 2026)
Internationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
>> Mehr lesen
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter (Mi, 14 Jan 2026)
Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
>> Mehr lesen
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken (Mi, 14 Jan 2026)
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
>> Mehr lesen
Node.js-Updates bessern hochriskante Schwachstellen aus (Mi, 14 Jan 2026)
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
>> Mehr lesen
Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen (Mi, 14 Jan 2026)
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
>> Mehr lesen
Interrail meldet Datenleck: Auch Ausweisdaten betroffen (Mi, 14 Jan 2026)
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
>> Mehr lesen
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet (Mi, 14 Jan 2026)
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
>> Mehr lesen
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren (Mi, 14 Jan 2026)
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
>> Mehr lesen
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“ (Di, 13 Jan 2026)
Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.
>> Mehr lesen
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt (Di, 13 Jan 2026)
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
>> Mehr lesen
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier (Di, 13 Jan 2026)
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.
>> Mehr lesen
TinyWeb-Server führt Schadocde aus dem Netz aus (Di, 13 Jan 2026)
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.
>> Mehr lesen
Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen (Di, 13 Jan 2026)
Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.
>> Mehr lesen
Comitis Capital übernimmt Threema (Di, 13 Jan 2026)
Threema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt.
>> Mehr lesen
Druckversion