Security News
[Nachrichten und Links ohne Gewähr.]
Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedacht (Fri, 16 Jan 2026)
Die Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher.
>> Mehr lesen
Anonymisierendes Linux: Tails 7.4 korrigiert kleine Probleme (Fr, 16 Jan 2026)
Die anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus.
>> Mehr lesen
Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten (Fr, 16 Jan 2026)
Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden.
>> Mehr lesen
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt (Fr, 16 Jan 2026)
Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
>> Mehr lesen
FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich (Fr, 16 Jan 2026)
Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
>> Mehr lesen
Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten (Fr, 16 Jan 2026)
Die zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern.
>> Mehr lesen
curl: Projekt beendet Bug-Bounty-Programm (Do, 15 Jan 2026)
curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
>> Mehr lesen
Chrome: Google kappt Support für älteres macOS (Do, 15 Jan 2026)
Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
>> Mehr lesen
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen (Do, 15 Jan 2026)
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
>> Mehr lesen
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar (Do, 15 Jan 2026)
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
>> Mehr lesen
Roblox fordert User zur Altersüberprüfung auf (Do, 15 Jan 2026)
Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.
>> Mehr lesen
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365 (Do, 15 Jan 2026)
Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop.
>> Mehr lesen
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dicht (Mi, 14 Jan 2026)
Internationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
>> Mehr lesen
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter (Mi, 14 Jan 2026)
Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
>> Mehr lesen
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken (Mi, 14 Jan 2026)
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
>> Mehr lesen
Node.js-Updates bessern hochriskante Schwachstellen aus (Mi, 14 Jan 2026)
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
>> Mehr lesen
Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen (Mi, 14 Jan 2026)
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
>> Mehr lesen
Interrail meldet Datenleck: Auch Ausweisdaten betroffen (Mi, 14 Jan 2026)
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
>> Mehr lesen
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet (Mi, 14 Jan 2026)
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
>> Mehr lesen
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren (Mi, 14 Jan 2026)
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
>> Mehr lesen
Die Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher.
>> Mehr lesen
Anonymisierendes Linux: Tails 7.4 korrigiert kleine Probleme (Fr, 16 Jan 2026)
Die anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus.
>> Mehr lesen
Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten (Fr, 16 Jan 2026)
Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden.
>> Mehr lesen
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt (Fr, 16 Jan 2026)
Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
>> Mehr lesen
FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich (Fr, 16 Jan 2026)
Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
>> Mehr lesen
Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten (Fr, 16 Jan 2026)
Die zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern.
>> Mehr lesen
curl: Projekt beendet Bug-Bounty-Programm (Do, 15 Jan 2026)
curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
>> Mehr lesen
Chrome: Google kappt Support für älteres macOS (Do, 15 Jan 2026)
Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
>> Mehr lesen
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen (Do, 15 Jan 2026)
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
>> Mehr lesen
Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar (Do, 15 Jan 2026)
Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
>> Mehr lesen
Roblox fordert User zur Altersüberprüfung auf (Do, 15 Jan 2026)
Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.
>> Mehr lesen
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365 (Do, 15 Jan 2026)
Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop.
>> Mehr lesen
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dicht (Mi, 14 Jan 2026)
Internationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
>> Mehr lesen
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter (Mi, 14 Jan 2026)
Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
>> Mehr lesen
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken (Mi, 14 Jan 2026)
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
>> Mehr lesen
Node.js-Updates bessern hochriskante Schwachstellen aus (Mi, 14 Jan 2026)
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
>> Mehr lesen
Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen (Mi, 14 Jan 2026)
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
>> Mehr lesen
Interrail meldet Datenleck: Auch Ausweisdaten betroffen (Mi, 14 Jan 2026)
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
>> Mehr lesen
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet (Mi, 14 Jan 2026)
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
>> Mehr lesen
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren (Mi, 14 Jan 2026)
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
>> Mehr lesen
Druckversion