Neuigkeiten

Apple veröffentlicht dringende Sicherheitsupdates für iOS und iPadOS

Apple hat kürzlich dringende Sicherheitsupdates für iOS 18 und iPadOS 18 sowie iPadOS 17 veröffentlicht, um eine aktiv ausgenutzte Schwachstelle im Accessibility-Modul zu beheben. Nutzer sollten umgehend auf die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 aktualisieren. Die Lücke erlaubt das Umgehen eines eingeschränkten USB-Zugangs, obwohl physischer Zugriff erforderlich ist. Citizen Lab hat die Schwachstelle entdeckt. Updates sind für neuere iPhone- und iPad-Modelle verfügbar.

Mehr erfahren

Sicherheitsrisiken bei Android: Dringlichkeit von Updates und aktuelle Bedrohungen

Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten. Aktuell gibt es kritische Sicherheitslücken, darunter eine Schwachstelle im Linux-Kernel von Android, die bereits ausgenutzt wird. Google und andere Hersteller veröffentlichen Patches, um diese Probleme zu beheben. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitspatches installieren, um ihre Daten und Geräte zu schützen.

Mehr erfahren

Neue SAP-Sicherheitsupdates: Kritische Schwachstellen erfordern sofortige Maßnahmen

SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht, die Sicherheitslücken in verschiedenen Produkten betreffen. Besonders kritisch sind Schwachstellen mit hohen CVSS-Bewertungen, darunter eine in SAP BusinessObjects (CVE-2025-0064) und in SAPs Supplier Relationship Management (CVE-2025-25243). IT-Administratoren wird geraten, die bereitgestellten Updates sofort zu implementieren, um ihre Systeme zu schützen.

Mehr erfahren

Microsoft beendet seinen neuen VPN-Dienst nach nur wenigen Monaten im Einsatz

Microsoft hat seinen VPN-Dienst für Privatnutzer in Microsoft Defender for Individuals, Teil von Microsoft 365 Family oder Personal, nach wenigen Monaten eingestellt. Die Funktion wird entfernt, um in Bereiche zu investieren, die besser zu den Kundenbedürfnissen passen. Andere Defender-Dienste bleiben bestehen. Auf iOS bleibt der Webschutz aktiv, während Android-Nutzer das VPN-Profil manuell löschen sollten. Die Einstellung des Dienstes erfolgt nur vier Monate nach Einführung.

Mehr erfahren

Neue Sicherheitslücken bei Netgear-Routern: Dringende Firmware-Updates erforderlich

Bei Routern der Nighthawk Pro Gaming-Serie von Netgear wurde eine kritische Sicherheitslücke identifiziert. Diese erlaubt es potenziellen Angreifern, Schadcode einzuschleusen und auszuführen, ohne dass eine Anmeldung erforderlich ist. Aufgrund der Schwere der Bedrohung hat Netgear umgehend Updates bereitgestellt, die von Administratoren so schnell wie möglich installiert werden sollten.

Mehr erfahren

Quantensichere Smartcards: Zukunft der Verschlüsselung im Zeitalter der Quantencomputer

Quantensichere Verschlüsselung gewinnt an Bedeutung, da Quantencomputer traditionelle Algorithmen bedrohen. Das BSI hat die erste Smartcard mit quantensicherer Verschlüsselung zertifiziert, die gegen Quantenangriffe resistent ist. Neue Standards wie FIPS203 wurden vom NIST entwickelt, um verschlüsselte Daten auch gegen zukünftige Bedrohungen zu schützen. Der Handlungsbedarf zur Umstellung auf quantenresistente Verfahren ist dringend, mit dem Ziel, bis 2030 Sicherheit zu gewährleisten. Die Zertifizierung dieser neuen Technologie stärkt den Standard und bereitet den Weg für europäische Harmonisierung.

Mehr erfahren

Neue Angriffe auf Zyxel und Mitel: Mirai-Botnetz breitet sich weiter aus

Das Mirai-Botnetz vergrößert sich weiter und gerät dabei ins Visier von bislang unbekannten Angreifern, die gezielte Angriffe auf bestimmte Router von Zyxel und Telefoniegeräte von Mitel durchführen. Während betroffene Mitel-Geräte seit dem letzten Sommer mit Sicherheitspatches versehen werden können, gibt es für die anfälligen Zyxel-Router der CPE-Serie noch keine Updates.

Mehr erfahren

Zoom behebt kritische Sicherheitslücken in Webkonferenz-Tools

Zoom hat kürzlich mehrere Sicherheitslücken in seinen Webkonferenz-Anwendungen behoben, darunter eine kritische Schwachstelle in der Zoom Workplace App für Linux, die ein hohes Risiko darstellte. Weitere mittlere Sicherheitslücken wurden in den Workplace-Apps für Linux und Windows sowie im Jenkins-Plug-in identifiziert und behoben. Nutzer sollten die aktualisierten Versionen zeitnah installieren, um die Sicherheit ihrer Systeme zu gewährleisten.

Mehr erfahren

Cl0p: Neue Cyberangriffe auf Unternehmen durch Sicherheitslücke in Cleo-Software

Die berüchtigte Cybergang Cl0p hat offenbar eine Sicherheitslücke in der Datentransfer-Software Cleo ausgenutzt, um bei zahlreichen Unternehmen einzubrechen und sensible Daten zu stehlen. Im Darknet präsentiert Cl0p eine Liste mit Unternehmens-Domains, die von der Sicherheitslücke betroffen sind. Die Schwachstelle in Cleo wurde erstmals im Dezember 2024 bekannt. Bereits in der Vergangenheit hat Cl0p für Aufsehen gesorgt, als sie ähnliche Sicherheitslücken missbrauchte und Daten von Unternehmen erbeutete. Die Bedrohung durch Cl0p unterstreicht die Wichtigkeit, Sicherheitslücken zeitnah zu erkennen und zu schließen.

Mehr erfahren

Alarmierende Zunahme von Phishing-Attacken und neue Bedrohungsvektoren in Unternehmen

In der jüngsten Analyse des Sicherheitsunternehmens Netskope zeigt sich ein alarmierender Anstieg von Phishing-Angriffen in Unternehmen. Die Anzahl der Mitarbeitenden, die auf Phishing-Links klicken, hat sich im Vergleich zum vergangenen Jahr nahezu verdreifacht. Suchmaschinen sind inzwischen eine neue Angriffsplattform, mit bezahlten Anzeigen und Suchmaschinenoptimierung platzieren Cyberkriminelle gefälschte Webseiten in den Suchergebnissen. Gefälschte Login-Seiten von Cloud-Diensten sind besonders attraktive Ziele für Angreifer, und Sicherheitsrisiken entstehen durch die Nutzung persönlicher Cloud-Anwendungen. Generative KI stellt weitere Herausforderungen dar, wobei viele Firmen Maßnahmen ergreifen, um Unternehmensdaten zu schützen.

Mehr erfahren

Gezielte Angriffe auf Ethereum-Entwickler: Sicherheitsrisiken durch gefälschte NPM-Pakete und nachgeahmte Plug-ins

In der Welt der Kryptowährungen geraten Ethereum-Entwickler ins Visier von Angreifern, die legitime Plug-ins für die Ethereum-Entwicklungstools nachahmen. Laut IT-Sicherheitsforschern sind die Angriffe noch aktiv, wobei schädliche NPM-Pakete die Entwicklungsumgebungen gefährden. Angreifer nutzen die Ethereum-Blockchain für komplexe Angriffe, um Command-and-Control-Server zu tarnen. Kriminelle missbrauchen das Vertrauen in die NPM-Plattform, um sensible Daten zu stehlen. Entwickler sollten bei der Auswahl von Paketen wachsam sein und strenge Prüfungen implementieren. Der Vorfall mit einem betrügerischen “Bump Bot” zeigt die ständige Bedrohung und Notwendigkeit für mehr Sicherheit auf.

Mehr erfahren

IT-Sicherheit – Welche Sicherheitsmaßnahmen müssen von Unternehmen eingehalten werden_Teil 4

Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]

Mehr erfahren

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre