BSI seziert Windows Hello: Wo Microsofts Anmeldung an Grenzen stößt (Wed, 15 Jul 2026)
Das BSI hat Windows Hello for Business analysiert und Schwächen bei der biometrischen Anmeldung aufgedeckt – besonders ohne Enhanced Sign-in Security.
>> Mehr lesen
USA: Regierung erlässt KI-Executive Order "Gold Eagle" (Mi, 15 Jul 2026)
Die US-Regierung hat im Rahmen des KI-Dekrets das Clearinghouse "Gold Eagle" gestartet. Cyberschwachstellen sollen hier koordiniert bearbeitet werden.
>> Mehr lesen
Fake-GitHub-Repositorys: Infostealer statt Security- oder Developer-Tools (Mi, 15 Jul 2026)
Gut 290 GitHub-Repositorys, die angeblich von Securityanbietern, Toolherstellern und weiteren Firmen sind, verteilen Schadcode zum Abgreifen von Daten.
>> Mehr lesen
SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken (Mi, 15 Jul 2026)
SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs.
>> Mehr lesen
Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen (Mi, 15 Jul 2026)
Microsoft stopft 622 Sicherheitslecks am Juli-Patchday. Angriffe auf AD Federation Services und SharePoint wurden beobachtet.
>> Mehr lesen
Ungeschützte Wechselrichter: Hoymiles verspricht Update (Mi, 15 Jul 2026)
Angreifer können durch Sicherheitslücken in Hoymiles-Wechselrichtern die Geräte aus der Ferne lahmlegen. Ein Update soll das ändern.
>> Mehr lesen
Software-Update Ursache von IT-Problemen der Berliner Justiz (Mi, 15 Jul 2026)
Technische Probleme haben die Berliner Gerichte lahmgelegt. Ein fehlerhaftes Software-Update sorgte für einen Totalausfall, der nun schrittweise behoben wird.
>> Mehr lesen
Microsoft macht Passkeys zum Standard in Entra ID (Di, 14 Jul 2026)
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.
>> Mehr lesen
CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor (Di, 14 Jul 2026)
Cloudflare führt Precursor ein, ein neues System zur Bot-Erkennung. Es analysiert das Nutzerverhalten über die gesamte Websitzung hinweg.
>> Mehr lesen
Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit (Di, 14 Jul 2026)
Das BSI hat Materialien veröffentlicht, um Arztpraxen bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen.
>> Mehr lesen
SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt (Di, 14 Jul 2026)
Im Juli verarzten die Programmierer von SAP 16 teils kritische Sicherheitslücken in mehreren Produkten.
>> Mehr lesen
Next.js strukturiert Sicherheitsmeldungen neu (Di, 14 Jul 2026)
Next.js will Sicherheitsmeldungen künftig strukturiert und planbar monatlich veröffentlichen. Kritische Warnungen kommen nach wie vor ad hoc.
>> Mehr lesen
Telegram-Messenger: Kurzdomain t.me womöglich wegen US-Sanktionen gesperrt (Di, 14 Jul 2026)
Die Domain wurde von der Vergabestelle des Landes Montenegro blockiert - womöglich stecken US-Sanktionen gegen einen VPN-Anbieter dahinter.
>> Mehr lesen
Betrügerischer Ransomware-Verhandler muss 70 Monate ins Gefängnis (Di, 14 Jul 2026)
Das Urteil ist gefallen: Für 70 Monate wandert ein betrügerischer Ransomware-Verhandler aus Florida hinter Gitter.
>> Mehr lesen
Alte Cisco-Lücke attackiert: Leitfaden zum Schutz (Di, 14 Jul 2026)
Die US-IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine 18 Jahre alte Cisco-Lücke. Ein Leitfaden soll helfen, Router abzusichern.
>> Mehr lesen
Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland (Mo, 13 Jul 2026)
Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. Auch deutsche Institutionen wurden schon attackiert.
>> Mehr lesen
Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht (Mo, 13 Jul 2026)
Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.
>> Mehr lesen
Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1 (Mo, 13 Jul 2026)
Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.
>> Mehr lesen
Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken (Mo, 13 Jul 2026)
Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.
>> Mehr lesen
Progress warnt Admins: ShareFile deaktivieren (Mo, 13 Jul 2026)
Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.
>> Mehr lesen