26. März 2026 In älteren Versionen des Synology-OS DSM klafft eine kritische Sicherheitslücke. Mit mehr als 22’000 Systemen ist die Schweiz eine Synology-Hochburg. Und in einzelnen Gemeinden sind gerade einmal gut 1 Prozent der Geräte sicher. In vielen Geräten des NAS-Spezialisten Synology klafft derzeit eine grosse Sicherheitslücke. Die Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen…
25. März 2026 Microsoft beseitigt endlich eines der grössten Ärgernisse von Windows: Updates, die im unpassendsten Augenblick kommen. Bald können Sie Windows Update auf unbestimmte Zeit pausieren. Nach den jüngsten Problemen mit den Updates für Windows 11 werden viele die jüngste Erklärung von Pavan Davuluri, President for Microsoft’s Windows + Devices (W+D) Business, wohl als willkommene Nachricht empfinden. Davuluri gab nämlich in einem Blogbeitrag bekannt, dass Windows-Nutzer bald…
24. März 2026 Ein Leck in Microsofts Sharepoint-Plattform wird aktuell aktiv für Angriffe missbraucht. Entsprechende Sicherheitsupdates hat Microsoft bereits im Januar veröffentlicht. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt einem Bericht von “Bleeping Computer” zufolge vor einer im Januar gepatchten Sharepoint-Sicherheitslücke, die aktuell für Angriffe missbraucht wird. Das unter der Kennung CVE-2026-20963 laufende Leck betrifft Sharepoint Enterprise Server 2016, Sharepoint Server 2019 wie auch die…
19. März 2026 In der neuen Gimp-Version 3.2 schliessen die Entwickler auch zwei hochriskante Schadcode-Lücken. Nutzer sollten rasch aktualisieren. Am Wochenende hat das Gimp-Projekt die Version 3.2 des mächtigen und quelloffenen Grafikprogramms veröffentlicht. Die neue Fassung bringt aber nicht nur neue und verbesserte Funktionen für Künstler, sondern stopft auch als hochriskant eingestufte Sicherheitslücken. Die Zero Day Initiative (ZDI) von Trend Micro (nun unter dem Namen „TrendAI“ in…
17. März 2026 Android-Smartphones diverser Hersteller weisen eine heikle Schwachstelle auf. Wer ein Gerät mit einem MediaTek-Chip besitzt, sollte umgehend updaten, um sich vor Angriffen zu schützen. Dieser Chipsatz war bereits des öfteren wegen Schwachstellen in den Schlagzeilen. Millionen Android-Smartphones laufen in diesem Moment Gefahr, von Angreifern gehackt zu werden. Das berichtet Android Authority und beruft sich dabei auf einen Bericht der Sicherheitsforscher der Firma Donjon. Für…
9. Februar 2026 Neues Tool blockiert Angriffe von Betrügern, die sich als sichere Befehle tarnen Ein neues Open-Source- und plattformübergreifendes Tool namens Tirith kann Homoglyphen-Angriffe in Befehlszeilenumgebungen erkennen, indem es die URLs in eingegebenen Befehlen analysiert und deren Ausführung stoppt. Das Tool ist auf GitHub und auch als npm-Paket verfügbar. Es funktioniert, indem es sich in die Shell des Benutzers (zsh, bash, fish, PowerShell) einklinkt…
18. Dezember 2025 Einleitung Digitale Identität war schon immer das Bindeglied, dass die Unternehmens-IT zusammenhält. Doch was digitale Identität eigentlich bedeutet, hat sich über die vergangenen Jahre hinweg grundlegend verändert. Vor 20 Jahren umfasste eine digitale Identität einen Benutzernamen und ein Passwort, beide abgespeichert in einem Verzeichnis irgendwo im Unternehmen. Der Zugriff auf diese Identität war zudem an einen bestimmten Desktop-Computer im Unternehmens-LAN gebunden. Eine solche Identität…
04. Dezember 2025 Wer kennt das nicht? Sie bekommen von irgendwo eine Datei, sind sich aber nicht sicher, ob die Datei wirklich sicher ist. Nicht immer funktioniert der lokale Virenscanner zuverlässig, und manche Dateien/Dokumente erhalten Sie auf anderen Wegen, zum Beispiel über USB-Sticks oder über einen Link zu einem Cloud-Dienst wie Dropbox. Wollen Sie bei einer Datei sichergehen, ob sie seriös ist?Suchen Sie einen Virencheck,…
04. Dezember 2025 Was ist Zero-Trust? Das ist eine Technologie, die in immer mehr Unternehmungen jeder Grössenordnung eingeführt wird. Was steckt hinter diesem Ansatz für mehr IT-Sicherheit? Nur viel Wind um nichts? Nein, ganz sicher nicht! Zero-Trust-Sicherheit ist ein IT-Sicherheitsmodell mit einer strikten Identitätsprüfung für alle Personen und Geräte, die auf Ressourcen in einem privaten Netzwerk zugreifen möchten. Dabei kommt es nicht darauf an, ob…
03. Dezember 2025 Schwachstellenerkennung dank “A-Viper” Das Projekt “A-Viper” soll mithilfe von Binär- und Quellcode-Analyse automatisierte Schwachstellenerkennung vorantreiben. Die Schweiz und die USA starten mit “A-Viper” ein neues Forschungsprojekt zur automatisierten Identifikation und Priorisierung von Softwareschwachstellen in sicherheitskritischen Systemen. Das Vorhaben wird gemeinsam vom Bundesamt für Rüstung (Armasuisse) und dem US Air Force Research Laboratory (AFRL) getragen. Es stützt sich auf das bestehende Rahmenabkommen zwischen…
Einwilligung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Einwilligung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Always active
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Präferenzen
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
