Security

Ein Sicherheitsforscher hat zwei ungepatchte Schwachstellen im Creative Sound Blaster Katana V2X kombiniert, um aus der Ferne per Bluetooth eine angepasste Firmware aufzuspielen und Tastatureingaben in den Host-PC einzuschleusen, und das ganz ohne Kopplung. Creative weigert sich, ein Update bereitzustellen.

Googles neue Android-Funktion zur Anruferkennung gegen Betrugsanrufe nutzt RCS, um Anrufe von Kontakten zu verifizieren und KI-gestützten Stimmklon-Betrug zu blockieren, bevor sie den Nutzer erreichen. Diese Funktion wird ab sofort für Android 12 und höhere Versionen ausgerollt.

CVE-2026-41089, eine kritische Sicherheitslücke in Windows Netlogon mit einem CVSS-Wert von 9,8, wird derzeit aktiv ausgenutzt. Ungepatchte Domänencontroller sind dabei ohne Anmeldeinformationen einem vollständigen Systemzugriff ausgesetzt.

Charter Communications hat einen Datenverstoß bestätigt, nachdem die Hackergruppe ShinyHunters Datensätze von 13 Millionen Spectrum-Kunden veröffentlicht hatte, nachdem eine gesetzte Lösegeldfrist am 27. Mai verstrichen war.

Carnival Corporation hat bestätigt, dass bei einem Sicherheitsvorfall im April persönliche Daten von fast 6 Millionen Kunden gestohlen worden sind, zu dem sich ShinyHunters bekannt hat. Dabei wurden Passnummern und Führerscheindaten offengelegt.

Die Windows 11 Insider Preview Build 26300.8553 bringt ein modulares Startmenü mit den Größenoptionen Klein, Groß und Automatisch sowie neue Datenschutz-Tools in den Experimental Channel.

Microsofts Drohung, Nightmare Eclipse strafrechtlich zu verfolgen, hat scharfe Kritik von Sicherheitsveteranen hervorgerufen, da drei Windows-Zero-Days immer noch nicht gepatcht sind.

Gnoppix Linux 26.6 legt einen starken Fokus auf die Stabilisierung des zugrunde liegenden Build-Systems und bietet eine übersichtlichere Desktop-Oberfläche, die vielfach nachgefragte Live-Boot-Funktionen sowie verbesserte Sicherheitsmechanismen umfasst. Weitere Neuerungen sind eine optimierte Mehrsprachigkeit in GRUB sowie zahlreiche Hintergrundverbesserungen, Optimierungen und Fehlerbehebungen.

Rocky Linux 9.8 bietet dank OpenSSH 9.9 verbesserte Sicherheitsfunktionen, aktualisierte Compiler-Toolsets sowie optimierte Performance-Tools und Debugger. Darüber hinaus unterstützt die Version eine erweiterte Festplattenpartitionierung für benutzerdefinierte Images im Image Builder und bringt zahlreiche weitere Verbesserungen mit sich. Zum Download stehen neben Standard-Images auch Cloud-, Docker-, WSL- und Live-Images bereit.

Nightmare Eclipse wurde innerhalb weniger Tage von GitHub und GitLab entfernt und droht nun mit der Veröffentlichung einer neuen Windows-Sicherheitslücke am Patch-Dienstag, dem 14. Juli 2026.

Die KB5089573-Vorschau von Microsoft erweitert Windows 11 um Shared Audio sowie NPU-Tracking und weist gleichzeitig auf einen Installationsfehler im Zusammenhang mit der EFI-Systempartition auf älterer OEM-Hardware hin.

Cybersicherheitsunternehmen weisen darauf hin, dass Phishing-Betrugsversuche nach dem Leak zu den GTA 6-Vorbestellungen zugenommen haben. Andere Spieler haben angebliche Early-Access-Spieldateien heruntergeladen, die Viren oder Schadsoftware installiert haben. GTA-Online-Konten sind ebenfalls lukrative Ziele, einige Websites stellen dabei Items aus dem kommenden Spiel in Aussicht.

Windows-Secure-Boot-Zertifikate aus dem Jahr 2011 laufen am 24. Juni ab. Geräte ohne entsprechendes Update verlieren den Boot-Schutz auf Firmware-Ebene – und für einige ältere PCs gibt es keine Lösung.

Einige James-Bond-Fans haben sich dazu entschieden, 007 First Light auszulassen und stattdessen auf den nächsten Film zu warten. Kurz vor dem Release am 27. Mai ist auf der Steam-Seite des Spiels nun Denuvo aufgetaucht. Um Performance- und DRM-Einschränkungen besorgte Käufer stornieren daraufhin ihre Bestellungen.

Gestern hat Red Hat die Versionen Red Hat Enterprise Linux 10.2 und Red Hat Enterprise Linux 9.8 veröffentlicht. Diese Updates bringen sowohl die aktuelle als auch die ältere Generation des Betriebssystems voran und bieten unter anderem ein vereinfachtes Hybrid-Cloud-Management, verbesserte Sicherheitsfunktionen inklusive Schutz vor Risiken durch Quantencomputing sowie weitere Optimierungen.

Eine Visual Studio Code-Erweiterung im Zusammenhang mit der TanStack-Supply-Chain-Attacke hat GitHub, OpenAI und Mistral AI kompromittiert und dabei rund 3.800 interne Repositories sowie Entwicklerzugangsdaten offengelegt.

Microsoft hat Maßnahmen zur Abwehr von YellowKey (CVE-2026-45585) veröffentlicht, einer Sicherheitslücke, die es Angreifern mit physischem Zugriff ermöglicht, verschlüsselte Windows-Laufwerke zu umgehen.

70mai hat die neue 4K-Dashcam A810 Lite global auf den Markt gebracht, die ein Gehäuse im Bankkartenformat besitzt. Die Dashcam bietet 4K-Aufnahmen, Nachtsicht, einen 24H-Parkmodus, 4G-LTE-Fernüberwachung, 3-Modus-GPS und integriertes 3-Modus-GPS. Zudem unterstützt sie Sprachsteuerung für eine freihändige Bedienung.

Die 60. Veröffentlichung des Projekts, OpenBSD 7.9, bringt zahlreiche Neuerungen mit sich. Zu den Highlights zählen ein verzögerter Ruhezustand, verbesserte Grafikunterstützung sowie Optimierungen bei Virtualisierung, Firmware, Installer und Upgrade-Prozessen. Zudem führt OpenBSD 7.9 einen angepassten Kernel-Scheduler für bestimmte CPUs ein.

Ein gekapertes Steam-Spiel namens Beyond The Dark hat offenbar Malware zum Diebstahl von Zugangsdaten in einer gefälschten UnityPlayer.dll versteckt. Valve hat das Spiel nach den Enthüllungen eines Forschers entfernt, es ist der jüngste Fall in einer vom FBI untersuchten Welle von Malware-Spielen auf Steam.

Ein aktueller Proof-of-Concept für MiniPlasma, einen Zero-Day-Treiber im Windows Cloud Filter, erlaubt es Standardnutzern, auf vollständig gepatchten Windows 11-Systemen SYSTEM-Berechtigungen zu erlangen.

Microsoft bestätigt die aktive Ausnutzung der Exchange-Server-Zero-Day-Lücke CVE-2026-42897 über manipulierte E-Mails, für lokale Installationen steht bislang kein dauerhafter Patch bereit.

Pwn2Own Berlin 2026 hat innerhalb von zwei Tagen mehr als 908.000 US-Dollar für 39 Zero-Days ausgeschüttet, wobei Microsoft Exchange für 200.000 US-Dollar kompromittiert und Windows 11 viermal gehackt worden ist.

Microsofts KI-Sicherheitssystem MDASH hat 16 Schwachstellen in Windows gefunden, darunter vier kritische RCE-Lücken, die alle mit dem Patch Tuesday im Mai geschlossen worden sind. Damit hat das System Benchmarks von Anthropic und OpenAI übertroffen.

SwitchBot hat die smarte Türschloss-Serie Lock Vision weltweit auf den Markt gebracht. Die Lock Vision-Serie besteht aus zwei Modellen, dem Lock Vision und dem Lock Vision Pro. Beworben wird die Lock Vision-Serie als weltweit erstes smartes Riegelschloss mit 3D-Gesichtserkennung auf Basis von strukturiertem Licht.

Die Windows-11-Release-Preview-Builds KB5089573 und KB5089570 wurden am 14. Mai veröffentlicht und bringen Copilot in Excel, Zero-Day-Sicherheitsupdates, Shared LE Audio sowie neue KI-Steuerungen für IT-Administratoren mit sich.

Foxconn bestätigt einen Ransomware-Angriff auf nordamerikanische Fabriken, nachdem Nitrogen behauptet hatte, 8 TB an Daten gestohlen zu haben, darunter Projektdokumentationen von Apple, Nvidia und Intel.

X-Sense sorgt mit vernetzten Rauchmeldern, Wasser- und Luftqualitätssensoren und Co für mehr Sicherheit im eigenem Zuhause. Beispielsweise bietet der Hersteller smarte Feuerwarner mit Sprachausgabe zum lauten Alarm.

Nightmare-Eclipse hat YellowKey veröffentlicht, einen vollständigen Bypass für per BitLocker verschlüsselte Laufwerke auf anfälligen Windows-11- und Server-Systemen. Der Hack nutzt Code aus, der in der WinRE-Wiederherstellungsumgebung zurückgelassen worden ist, um verschlüsselte Laufwerke ohne Kenntnis der Verschlüsselungsschlüssel zu entsperren.

Eine neue Ära versehentlicher Anrufe steht bevor, nachdem Google während The Android Show: I/O Edition 2026 angekündigt hat, Android OS um neue und erweiterte Funktionen von Gemini Intelligence AI zu ergänzen. Die KI wird Apps und den Webbrowser autonom nutzen können, darunter Bestellungen mit persönlichen Informationen aufgeben und Nachrichten mit Fotos versenden.

Der Mai-Patchday für Windows bringt das Update KB5083631 mit dem Xbox-Modus für alle Nutzer sowie neuen Secure-Boot-Zertifikate.

Die neue 4K-Sicherheitskamera H8c Pro 4K von Ezviz ermöglicht dank motorisierter Schwenk- und Neigefunktion nicht nur 360-Grad-Überwachung samt KI-Erkennung und -Verfolgung, sondern auch einen akustischen Alarm über die integrierte Sirene.

Brawl Stars Season 50 "Starr Patrol" startet am 7. Mai mit dem kostenlosen Brawler Starr Nova am 24. Mai, dem Boss-Event Void Master Finx und dem Brawl Cup Berlin vom 15. bis 17. Mai.

Neben dem Kernel 6.19.13, der einen Patch für den „Copy Fail“-Fehler enthält, bringt Parrot OS 7.2 wichtige Aktualisierungen für parrot-menu sowie verschiedene weitere Tools und eine stärkere Angleichung an das Debian-Projekt. Dadurch befindet sich Parrot mit dieser Version auf dem aktuellen Stand der Debian-Upstream-Updates.

Eine gefälschte Claude-AI-Website verbreitet über gesponserte Google-Suchergebnisse die Windows-Backdoor Beagle. Zum Einsatz kommt dabei ein trojanisierter Claude-Pro-Relay-Installer, der unbemerkt ein Remote-Access-Tool installiert.

IInstagram entfernt am 8. Mai 2026 die Ende-zu-Ende-Verschlüsselung für Direktnachrichten. Der folgende Überblick erläutert die Hintergründe der Entscheidung, die möglichen Auswirkungen auf die Privatsphäre sowie die verfügbaren Optionen zum Herunterladen bestehender Chats.

Wer aktuell nach einem günstigen ZimaCube sucht, könnte auf ein verlockendes Angebot hereinfallen. Die Webseite zimaproducts.com bietet mehrere Zima-Systeme massiv unter Marktpreis an – doch laut Hersteller IceWhale handelt es sich dabei um einen Scam. Besonders brisant: Der Fake-Shop nutzt offenbar echte Produktbilder und das bekannte Zima-Branding.

Windows 11 KB5083769 blockiert den von Macrium Reflect und Acronis verwendeten Treiber psmounterex.sys, wodurch unter 24H2 und 25H2 Backup-Fehler und VSS-Timeouts auftreten.

Verfügbar ist OmniOS r151058, das ausschließlich Upgrades von r151054 und r151056 unterstützt. Die Version bringt verbesserte IPv6-Unterstützung, GMAC-Signierung in SMB 3.1.1, Optimierungen für ZFS, erweiterte Hardwareunterstützung sowie Lastverteilung für einzelne logische Einheiten über mpathadm.

Sportschau gesperrt, Amazon-Inhalte blockiert, kein Zugriff auf den Homeserver: Im Urlaub kann Geoblocking schnell nerven. Daher habe ich mir vor der Abreise Tailscale auf meinem kleinen Homeserver/NAS und den Geräten installiert, die ich mitnehme. Zusammen bilden sie ein Netzwerk, sodass meine Reisegeräte über das Heimnetz und dessen deutsche IP surfen.

Änderungen am PlayStation-Kopierschutz sollten sich auf die meisten Spieler nicht negativ auswirken. Ein Insider erwartet jedoch, dass Sony häufiger Online-Lizenzprüfungen durchführt, um PS5-Jailbreaks zu verhindern. Als Reaktion auf neue Exploits könnte eine 30-tägige Prüfung raubkopierte Spiele deaktivieren oder sogar Konsolen unbrauchbar machen.

Der heftig kritisierte 30-Tage-Kopierschutz für digitale PS4- und PS5-Spiele fällt möglicherweise weniger streng aus als erwartet. Ein Sony-Sprecher hat GameSpot mitgeteilt, dass Käufer nur eine einmalige Lizenzprüfung durchführen müssen. Gerüchte hatten nahegelegt, dass Spieler alle 30 Tage eine Internetverbindung herstellen müssten, da sie sonst den Zugriff verlieren würden.

Ein Reddit-Nutzer hat eine Warnung über das Herunterladen von Early-Access-Spielen vor dem Release geteilt. Ein GTA 6-Leak mit spielbarer Version hat sich als Virus entpuppt und sein Windows schwer beschädigt. Später hat sich herausgestellt, dass der Spieler andere Nutzer wohl getäuscht hat und nie im Besitz einer raubkopierten Version gewesen ist.

CISA hat Behörden angewiesen, eine sogenannte Zero-Click-Schwachstelle in der Windows Shell zu schließen, die durch einen unvollständigen Februar-Patch offen geblieben ist und nun als ausgenutzt bestätigt wurde.

Microsoft führt vor dem Supportende am 13. Oktober ein erzwungenes Upgrade von nicht verwalteten Windows-11-24H2-PCs auf Version 25H2 durch. Allerdings führt KB5083769 weiterhin dazu, dass einige Systeme in nicht behebbaren Boot-Schleifen hängen bleiben.

Bei immer mehr Steam-Spielen ist es möglicherweise nicht mehr möglich, dauerhaft offline zu bleiben. Ein Entwickler einer Hypervisor-Umgehung hat entdeckt, dass Denuvo Spieler nun alle 14 Tage zur Online-Authentifizierung von Tokens auffordert. Titel von 2K Games wie NBA 2K26 und Marvel’s Midnight Suns nutzen den restriktiveren Kopierschutz.

Die Android-Spyware Morpheus, die mit dem italienischen Unternehmen IPS in Verbindung gebracht wird, bringt Nutzer zur Installation einer gefälschten Update-App, indem sie zunächst deren mobile Datenverbindung kappt und anschließend per biometrischem Spoofing ihr WhatsApp-Konto übernimmt.

Das größte Unternehmen für Haussicherheit in den Vereinigten Staaten, ADT, hat bestätigt, dass es am 20. April zu einer Datenpanne gekommen ist. Dabei wurden personenbezogene Daten von Kunden kompromittiert. Eine Hackergruppe namens ShinyHunters hat die Verantwortung übernommen und eine Lösegeldforderung gestellt.

OpenAI GPT 5.5 und 5.5 Pro sind mit höherer Intelligenz und erhöhten Cybersicherheitsrisiken gestartet, wodurch stärkere Schutzmaßnahmen erforderlich sind. Im Vergleich zu Claude Opus 4.7 zeigt GPT 5.5 / 5.5 Pro eine bessere Tool-Nutzung, stärkere Hacking-Fähigkeiten, bessere Leistungen bei akademischen Problemlösungen und abstraktem Denken.