News

  • Mac-User werden mit manipulierten KI-Anleitungen zur Installation von Malware gebracht

    12. Dezember 2025 Cyberkriminelle missbrauchen Google-Suchanzeigen, um MacOS-Nutzende über öffentlich geteilte ChatGPT- oder Grok-Chats zur Installation des Infostealers “Amos” zu verleiten. Dabei setzen sie auf Social Engineering und nutzen gezielt das Vertrauen der Nutzer in die KI-Plattformen aus. Cyberkriminelle missbrauchen Google-Suchanzeigen, um MacOS-Nutzende zur Installation eines Infostealers zu verleiten. Die Betroffenen werden dabei auf trügerische ChatGPT- oder Grok-Chats umgeleitet, wo sie vermeintlich hilfreiche Anleitungen erhalten,…

  • Windows 11 25H2 für alle verfügbar

    11. Dezember 2025 Microsoft macht die Version 25H2 jetzt für alle Windows 11-Benutzer installierbar Microsoft gestattet es jetzt allen Anwendern, das jüngste Feature Update für Windows mit der Kennung 25H2 zu installieren, so ein Bericht von “Neowin”. Einzige Bedingung ist, dass die Rechner die Mindestanforderungen erfüllen. Dazu wurde damit begonnen, das Update auch auf Windows 11 23H2 zu installieren, wie Microsoft bereits vor einigen Wochen angekündigt hat. Das Feature…

  • Touristen in die USA werden auf ihre Social-Media-Aktivitäten untersucht

    11. Dezember 2025 Die USA untersuchen künftig Touristen auch aus Europa auf ihre Social-Media-Inhalte Travelers visiting the United States from countries like Britain, France, Germany and South Korea could soon have to undergo a review of up to five years of their social media history, according to a proposal filed on Tuesday by U.S. Customs and Border Protection. The change would affect visitors eligible for the visa…

  • Fortinet (Firewall) und SAP patchen ihre Systeme

    11. Dezember 2025 Fortinet on Tuesday announced patches for 18 vulnerabilities across its products, including two flaws that could allow attackers to bypass authentication. Tracked as CVE-2025-59718 and CVE-2025-59719 (CVSS score of 9.8), the two bugs are described as improper verification of cryptographic signature issues. They impact FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager. According to Fortinet, the weaknesses allow attackers to send crafted SAML response messages…

  • Microsoft und Adobe patchen ihre Systeme

    10. Dezember 2025 Microsoft on Tuesday announced patches for 57 vulnerabilities as part of its December 2025 security updates. Three of the bugs are zero-days, but only one is under active exploitation. The exploited zero-day, tracked as CVE-2025-62221 (CVSS score of 7.8), is described as a use-after-free issue in the Windows Cloud Files Mini Filter Driver. According to Microsoft, the successful exploitation of the security…

  • React.js-Lücke wird aktiv ausgenutzt

    09. Dezember 2025 Eine Sicherheitslücke in der Javascript-Bibliothek react.js wird aktiv von China ausgenutzt Just days after the disclosure of the React2Shell critical vulnerability, tracked as CVE-2025-55182, threat actors are actively exploiting the flaw in react.js in the wild. The vulnerability carries a CVSS v3.1 score of 10, the highest possible severity rating. Amazon Web Services (AWS) has confirmed that threat groups including Earth Lamia and Jackpot Panda,…

  • Adobe Reader startet nach Patch nicht mehr

    09. Dezember 2025 Ein Patch sorgt für Probleme beim Acrobat Reader Adobe hat am 2. Dezember 2025 ein Update für Acrobat Reader veröffentlicht, das bei zahlreichen Anwendern zu erheblichen Problemen führt. Wie Berichte in verschiedenen Online-Foren wie Reddit zeigen, lässt sich die Version 25.001.20982 auf vielen Systemen nicht mehr starten. Betroffen sind sowohl Einzelnutzer als auch Unternehmen, die die Software über Verteilungstools wie PDQ Connect eingerichtet haben….

  • Razzia gegen Werbe-Betrüger mit Prominenten

    08. Dezember 2025 Endlich gehen die Behörden gegen Fake-Werber vor, die mit Promis werben. Razzia gegen Werbe-Betrüger Ermittlern der Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Würzburg ist ein bedeutender Schlag gegen die Zulieferer-Industrie des sogenannten Cybertrading-Betrugs gelungen. Bei einer von Europol unterstützten Razzia am 25. November wurden 14 Objekte in Deutschland und Israel durchsucht, darunter in Tel Aviv und Düsseldorf. Ziel waren die Netzwerke,…

  • Brickstorm – kritische Lücke in VMWARE ESX

    08. Dezember 2025 Die CISA und die NSA warnen vor einem hochentwickelten Angriff auf Technik von VMware, mit dem sich Akteure aus China einen dauerhaften Zugang sichern könnten (VMWARE ESX) Die Cybersicherheitsagenturen der USA und Kanadas sowie die NSA warnen vor einem hochentwickelten Angriff auf VMware vSphere, bei dem sich Akteure in Diensten der Volksrepublik China dauerhafte Zugriffe auf Systeme von Regierungen und IT-Firmen sichern. Die…

  • Hintergrund: Microsoft erhöht die Preise kräftig

    07. Dezember 2025 Microsoft kündigt Preiserhöhungen für alle M365-Abonnements an. Die neuen Preise gelten ab Juli 2026, Begründung sind neue KI-Features. Microsoft hat eine Preiserhöhung für alle kommerziellen M365-Abonnements angekündigt, die zum 1. Juli 2026 in Kraft tritt. Konkret werden die Listenpreise je nach Produktvariante um knapp 9 bis 25 Prozent angehoben. Am stärksten betroffen ist Microsoft 365 Business Basic mit einer Erhöhung um 25…