Microsoft veröffentlichte heute das optionale kumulative VorschauUpdate* KB5077241 für Windows 11. Es enthält 29 Änderungen, darunter Verbesserungen für BitLocker, ein neues Netzwerk‑Speed‑Test‑Tool und native System‑Monitor‑ (Sysmon‑) Funktionalität (PowerShell). Nach der Installation aktualisiert das optionale Nicht‑Sicherheits‑Update Windows 11 25H2 …
WeiterlesenKategorie: Up2Date
Die böse Seite der Macht schläft nicht. Wie sie versucht, an Ihre Daten zu kommen, lesen Sie hier unter Up2Date – den News zur Informationssicherheit.
Geschützt: Microsoft-Windows-PatchDay, 2026-02
Microsoft veröffentlichte heute für die Windows 11-Versionen 24H2 und 25H2 ein kumulatives Update mit den neuesten Sicherheitskorrekturen und Verbesserungen sowie nicht‑sicherheitsrelevante Updates aus dem optionalen Vorschau‑Release des letzten Monats. Das notwendige Passwort erhalten Sie beim "Update" oder als Follower von maniabel im Fediverse: https://mastodon.de/@maniabel
WeiterlesenGeschützt: Ähnlich ist nicht gleich
Manche Fehler macht mensch nur einmal: Dazu gehört mit Sicherheit die Verwechslung der Domain, von der ein Download für Windows-Programme erfolgt. Nicht immer sind die Downloads "sauber". Besonders ärgerlich, wenn durch eine Unaufmerksamkeit z. B. ein Trojaner auf das System gelangt. Das notwendige Passwort erhalten Sie beim "Update" oder als Follower von maniabel im Fediverse: https://mastodon.de/@maniabel
WeiterlesenKI‑Agenten gefährden die Ende‑zu‑Ende‑Verschlüsselung – Warnung der Signal‑Stiftung
Ein alarmierendes Interview in Davos Während des Weltwirtschaftsforums in Davos sprach Meredith Whittaker, Präsidentin der Signal Foundation, mit Bloomberg über ein Thema, das bislang zu wenig Beachtung findet: Künstliche‑Intelligenz‑Agenten, die tief in Betriebssysteme integriert sind, könnten …
WeiterlesenZoom-Stealer stiehlt Daten, aber nicht nur von Zoom
Forschende von Koi Security haben im Dezember 2025 die neue „Zoom Stealer“-Kampagne aufgedeckt. Sie beträfe etwa 2,2 Millionen Nutzende von Chrome, Firefox und Microsoft Edge. Die Angriffe werden durch KOI-Security einer einzigen Bedrohungsgruppe zugeschrieben, die als DarkSpectre bekannt ist …
WeiterlesenDatenklau bei WIRED?
Auf der Website von HaveIbeenPwned.com findet sich ein neuer Eintrag: Demnach sollen im Dezember 2025 2,3 Millionen Datensätze von Nutzern des WIRED-Magazins, angeblich von der Muttergesellschaft Condé Nast stammend, online veröffentlicht worden sein. Die aktuellsten …
WeiterlesenTrust Wallet Chrome‑Erweiterung mit Sicherheitslücke: 7 Mill. US-$ Verlust
Die Version 2.68 der Trust Wallet‑Chrome‑Erweiterung (etwa 1 Mill. Nutzende) enthielt bösartigen Code, der alle in der Erweiterung gespeicherten Wallets durchlief und für jedes eine Eingabeaufforderung zur Wiederherstellung des Mnemonic‑Seed auslöste. Der verschlüsselte Seed wurde anschließend mit …
WeiterlesenMalware für den Mac: MacSync‑Stealer
Welche Lücke wurde entdeckt? Jamf Threat Labs hat eine neue Variante des macOS‑Information‑Stealers MacSync gefunden. Eine scheinbar legitime, signierte App kann heimlich Schadsoftware installieren und dem Angreifer umfassende Kontrolle über das System geben.Der Schadcode werde …
WeiterlesenNeue Android‑Malware „Wonderland“ bedroht Nutzer:innen in Usbekistan
Android-Malware-Operationen kombinieren Dropper, SMS-Diebstahl und RAT-Funktionen in großem Maßstab Usbekistan? Komm mir nicht mit Usbekistan! Das sind 4000 km von Deutschland aus. Da sind wir doch weit ab vom Schuss! Es kommt eben darauf an…Obwohl …
WeiterlesenFirefox sofort updaten!
Die mit der Version 146.0.1 geschlossenen Schwachstellen haben einen Score von 8,8. Dringend updaten, da Angriffe in freier Wildbahn möglich seien. Offensichtlich handelt es sich bei den Bugs (CVE-2025-14861) um Fehler, die die Speichersicherheit betreffen. …
WeiterlesenGhostPairing‑Attacke: Wie Kriminelle WhatsApp‑Konten kapern
GenDigital berichtet über einen neuen Social‑Engineering‑Trick, der die die offizielle Geräte‑Verknüpfungsfunktion von WhatsApp nutzt, um Nutzerinnen und Nutzer heimlich zu übernehmen. Der Angriff im Überblick Cyberkriminelle setzen seit kurzem auf die sogenannte GhostPairing‑Attacke. Dabei erhalten …
WeiterlesenASUS Live Update: ausgenutzte Schwachstelle
Die US‑Behörde CISA hat am Mittwoch eine kritische Sicherheitslücke im ASUS Live Update‑Client in ihren Katalog „Known Exploited Vulnerabilities“ (KEV) aufgenommen. Die Meldung weist darauf hin, dass die Lücke bereits aktiv ausgenutzt wird. Wo liegt das Problem? Laut …
Weiterlesen