Sicherheit & Updates
Aktuelle Sicherheitshinweise, geplante Wartungen und Neuigkeiten rund um Ihre IT-Infrastruktur.
eScan bestätigt Kompromittierung des Update-Servers zur Verbreitung eines schädlichen Updates
eScan hat bestätigt, dass einer seiner Update-Server kompromittiert wurde, um ein schädliches Update an Kunden zu verteilen. Die betroffene Infrastruktur wurde isoliert und Maßnahmen zur Behebung wurden ergriffen.
Cyberangriff auf das polnische Stromnetz beeinträchtigt rund 30 Einrichtungen
Ein koordinierter Cyberangriff auf das polnische Stromnetz hat etwa 30 Einrichtungen betroffen, darunter wichtige Energieerzeugungsanlagen. Obwohl es zu keinen Stromausfällen kam, wurden kritische Systeme beschädigt, was die Verwundbarkeit dezentraler Energiesysteme aufzeigt.
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
In der Forscherfabrik Schorndorf kam es zu einem IT-Vorfall, bei dem Daten von über 19.000 Kunden möglicherweise betroffen sind. Nutzer wurden beim Ticketkauf zu einer externen Telegram-Gruppe umgeleitet.
Neue WhatsApp Lockdown-Funktion schützt hochriskante Nutzer vor Hackern
WhatsApp hat eine neue Sicherheitsfunktion eingeführt, die speziell für Journalisten und andere hochriskante Nutzer entwickelt wurde, um sie vor Cyberangriffen zu schützen. Die 'Strengen Kontoeinstellungen' bieten erweiterte Sicherheitsmaßnahmen, um die Privatsphäre zu erhöhen und potenzielle Angriffe zu verhindern.
Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Microsoft hat den Zeitplan für die Abschaltung der unsicheren SMTP Auth Basic-Authentifizierung in Exchange Online aktualisiert. Die Deaktivierung wird nun bis Ende Dezember 2026 verschoben, um Nutzern mehr Zeit für die Umstellung auf sicherere Authentifizierungsmethoden zu geben.
Slowake gesteht Betrieb eines Darknet-Marktplatzes
Ein Slowake hat sich schuldig bekannt, einen Darknet-Marktplatz betrieben zu haben, der Drogen, Cybercrime-Tools und gefälschte Ausweise verkaufte. Die Ermittlungen führten zur Schließung des Marktes und zur Festnahme des Betreibers.
Hacker übernehmen exponierte LLM-Endpunkte in der Bizarre Bazaar-Operation
Eine neue Cyberkriminalitätskampagne namens 'Bizarre Bazaar' zielt auf exponierte LLM-Endpunkte ab, um unbefugten Zugriff auf KI-Infrastrukturen zu kommerzialisieren. Forscher haben über 35.000 Angriffe innerhalb von 40 Tagen dokumentiert.
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Fortinet kämpft gegen anhaltende Angriffe auf seine Produkte, die über Sicherheitslücken im FortiCloud-SSO-Login Admin-Accounts erstellen. Ein funktionierender Sicherheitspatch steht noch aus, jedoch wurden temporäre Schutzmaßnahmen implementiert.
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Die Netzwerkmanagementlösung HPE Aruba Fabric Composer ist über mehrere Sicherheitslücken angreifbar, die es Angreifern ermöglichen, Schadcode auszuführen und auf sensible Daten zuzugreifen. Ein Sicherheitsupdate ist dringend erforderlich.
SolarWinds warnt vor kritischen RCE- und Authentifizierungsumgehungsfehlern im Web Help Desk
SolarWinds hat sicherheitsrelevante Updates veröffentlicht, um kritische Schwachstellen im Web Help Desk zu beheben, die von unbefugten Angreifern ausgenutzt werden können. Die Schwachstellen ermöglichen Remote-Code-Ausführung und Authentifizierungsumgehung.
KI verändert Compliance-Kontrollen und CISOs müssen aufmerksam sein
Künstliche Intelligenz (KI) revolutioniert die Compliance-Kontrollen in Unternehmen, indem sie nicht nur als Unterstützung, sondern als aktive Akteure in regulierten Arbeitsabläufen agiert. Dies bringt neue Herausforderungen für CISOs mit sich, die nun auch für Compliance-Verstöße verantwortlich gemacht werden können.
Angriffe auf WinRAR-Lücke laufen weiter
Aktive Angriffe auf eine bekannte Sicherheitslücke in WinRAR setzen sich fort, obwohl ein Update zur Verfügung steht. Verschiedene Tätergruppen nutzen die Schwachstelle für unterschiedliche Angriffe.
Fortinet kämpft gegen laufende SSO-Admin-Attacken
Fortinet-Produkte sind seit geraumer Zeit Ziel von gezielten Angriffen, die auf die SSO-Admin-Funktionalität abzielen. Trotz der anhaltenden Bedrohung steht ein effektives Sicherheitsupdate noch aus, weshalb temporäre Schutzmaßnahmen dringend empfohlen werden.
Datenleck bei der Forscherfabrik Schorndorf: Über 19.000 Kundendaten betroffen
Ein schwerwiegender IT-Vorfall in der Forscherfabrik Schorndorf hat möglicherweise dazu geführt, dass Daten von über 19.000 Kundinnen und Kunden abgeflossen sind.
Sicherheitslücke in HPE Aruba Fabric Composer entdeckt
Eine kritische Sicherheitsanfälligkeit in der Netzwerkmanagementlösung HPE Aruba Fabric Composer ermöglicht es Angreifern, Systeme mit Schadcode zu attackieren.
Sicherheitsnachrichten vom 28. Januar 2026
Aktuelle Sicherheitswarnungen umfassen kritische Schwachstellen in Software von SolarWinds und Fortinet sowie einen Datenvorfall bei Nike. Zudem wurden mehrere Cyberangriffe und Sicherheitsvorfälle gemeldet, die dringende Maßnahmen erfordern.
Aktuelle Sicherheitswarnungen und Entwicklungen in der IT-Sicherheit
Die IT-Sicherheitslandschaft ist von zahlreichen Bedrohungen geprägt, darunter Malware, Ransomware und Sicherheitslücken in weit verbreiteten Softwarelösungen. Aktuelle Warnungen betreffen unter anderem angreifbare VMware-Instanzen und kritische Sicherheitslücken in Microsoft Office.
Sicherheitsnachrichten von ZDNet
Die neuesten Entwicklungen im Bereich IT-Sicherheit und Technologie werden auf ZDNet behandelt. Der Fokus liegt auf Cyber-Bedrohungen, Passwortmanagern, Ransomware und weiteren sicherheitsrelevanten Themen.
Angriffe auf WinRAR-Lücke laufen weiter
Aktuelle Angriffe auf eine Schwachstelle in WinRAR erfordern dringende Maßnahmen. Nutzer sollten sicherstellen, dass sie die neueste Version der Software installiert haben, um sich zu schützen.
Resident Evil: Requiem bietet Horror mit 120 FPS auf der PS5 Pro
Resident Evil: Requiem wird auf der PS5 Pro mit bis zu 120 FPS laufen und bietet verschiedene Grafikmodi. Das Spiel erscheint am 27. Februar 2026.
AWS, Geräte und Alexa: Amazon entlässt 16.000 Angestellte
Amazon plant, 16.000 Mitarbeiter zu entlassen, um Bürokratie abzubauen und die Effizienz zu steigern. Diese Maßnahme ist Teil eines größeren Plans, in dem insgesamt 30.000 Stellen abgebaut werden sollen.
Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
Meta hat eine neue Funktion namens „strikte Kontoeinstellungen“ für WhatsApp eingeführt, die erweiterte Datenschutz- und Sicherheitsfunktionen bietet. Diese Einstellungen sind besonders für Benutzer in sicherheitskritischen Berufen gedacht und können mit einem Klick aktiviert werden.
KI-Blase: OpenAI braucht weitere 100 Milliarden US-Dollar
OpenAI plant eine neue Finanzierungsrunde, um bis zu 100 Milliarden US-Dollar zu beschaffen. Unter den potenziellen Geldgebern sind namhafte Unternehmen wie Softbank, Nvidia, Microsoft und Amazon.
Anzeige: Elektronische Parkscheibe jetzt für keine 20 Euro sichern
Die Needit Park Lite elektronische Parkscheibe ist aktuell bei Amazon für unter 20 Euro erhältlich. Sie bietet automatische Parkzeiterkennung und erfüllt alle gesetzlichen Anforderungen.
EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten
Die EU-Kommission hat Google aufgefordert, innerhalb von sechs Monaten technische Hürden für KI-Assistenten von Mitbewerbern auf Android abzubauen und zentrale Suchdaten zugänglich zu machen. Dies geschieht im Rahmen des Digital Markets Act (DMA).
Nach Bosch-Ausstieg: Schwarz Gruppe erhöht Anteile an KI von Aleph Alpha
Die Schwarz Gruppe übernimmt die Anteile von Bosch Ventures an Aleph Alpha und erhöht damit ihren Anteil auf 28 Prozent. Trotz der Herausforderungen im Wettbewerb mit internationalen KI-Unternehmen bleibt die Schwarz Gruppe ein strategischer Investor in der deutschen KI-Landschaft.
Seedrohnen: Niederlande setzen auf unbemannte Boote aus dem 3D-Drucker
Die niederländische Marine testet unbemannte Überwasserfahrzeuge, die mit 3D-gedruckten Rümpfen hergestellt wurden. Das Searush-Projekt ermöglicht schnelles Prototyping und soll die Innovationskapazität der Marine stärken.
Kritische Sicherheitslücke in Microsoft Exchange Server
Microsoft hat eine kritische Sicherheitslücke (CVE-2025-21198) in Exchange Server 2019 bestätigt. Sofortiges Handeln ist erforderlich.
Geplante Wartung: Rechenzentrum-Infrastruktur
Am 16. August 2025 führen wir planmäßige Wartungsarbeiten an der Rechenzentrum-Infrastruktur durch. Kurze Unterbrechungen sind möglich.
Durchdacht.it erweitert: Neuer Standort in Berlin
Wir freuen uns, unseren neuen Standort in Berlin-Mitte bekannt zu geben. Damit sind wir noch näher an unseren Kunden in der Hauptstadtregion.
Fragen zu einem Sicherheitshinweis?
Wenn Sie unsicher sind, ob Ihre Systeme betroffen sind, kontaktieren Sie uns – wir helfen Ihnen gerne weiter.
Kontakt aufnehmen