Security

Denuvo soll Piraterie eindämmen, kann aber auch ehrliche Käufer frustrieren. Spieler auf dem Steam Deck und unter Linux könnten Pragmata nach Updates an ihren PCs womöglich nicht mehr starten. Der Kopierschutz erlaubt nur fünf Aktivierungen auf unterschiedlichen Geräten innerhalb von 24 Stunden, und solche Änderungen werden auf dieses Limit angerechnet.

Microsoft Patch Tuesday im April 2026: 167 Sicherheitslücken geschlossen, darunter eine aktiv ausgenutzte SharePoint-Zero-Day-Lücke. Windows 11 KB5083769 und KB5082052 bringen neue Builds und RDP-Sicherheit.

Es hat nicht lange gedauert, bis ein Hacker den Denuvo-Kopierschutz von Resident Evil Requiem geknackt hat. Während der Kopierschutz Piraten in der Vergangenheit noch ausbremsen konnte, werden inzwischen immer mehr Spiele näher am Veröffentlichungstermin raubkopiert. Auch die Leistung von Resident Evil Requiem hat sich im Vergleich zur Alternative mit Hypervisor-Umgehung verbessert.

Die Hackergruppe ShinyHunters hat Rockstar Games auf ihrer Leak-Seite gelistet und behauptet, Daten über eine Anodot-Snowflake-Integration entwendet zu haben. Die Gruppe hat dem Studio eine Frist bis zum 14. April gesetzt, um auf diese Forderungen zu reagieren.

Obwohl die kürzlich entdeckten Sicherheitslücken in Firefox 140.9.1 offenbar noch nicht aktiv ausgenutzt wurden, stellt Tails 7.6.1 sicher, dass dies auch künftig nicht geschieht. Diese Notfallversion enthält den Tor Browser 15.0.9 sowie den Tor-Client 0.4.9.6 und bringt zudem aktualisierte Firmware-Pakete für eine verbesserte Hardwareunterstützung mit.

Immer mehr Nutzer berichten darüber, dass ihr Samsung Galaxy S22 Ultra durch einen Angriff über Samsung Knox unbrauchbar gemacht wird, Samsungs Support kann die Flaggschiffe in vielen Fällen offenbar nicht wieder funktionsfähig machen.

Anthropic hat soeben Project Glasswing angekündigt – die neueste Initiative des Unternehmens, um kritische Software mithilfe des noch unveröffentlichten Modells Claude Mythos Preview abzusichern. Das Projekt umfasst Guthaben im Wert von 100 Millionen Dollar sowie Spenden in Höhe von 4 Millionen Dollar.

Anthropic hält seine neue Cyber-KI Claude Mythos unter Verschluss, obwohl das Modell laut Unternehmen selbst Sicherheitslücken in großen Betriebssystemen und Browsern gefunden haben soll. Der Grund: Mythos könnte Schwachstellen nicht nur aufspüren, sondern auch beim Bau gefährlicher Exploits helfen.

Kurz nach einem versehentlichen Quellcode-Leak wurde in dem KI-Coding-Agenten Claude Code eine kritische Schwachstelle gefunden. Diese ermöglicht es Angreifern, Sicherheitsregeln zu umgehen und sensible Daten von Entwicklern zu stehlen.

Etwa vier Stunden lang hat Nicholas Carlini, unterstützt von Anthropics Claude, gegen FreeBSD gekämpft und gewonnen. Carlini gibt an, Claude hätte einen Großteil der Arbeit selbstständig erledigt. Vom Erkennen einer Sicherheitslücke bis zum fertigen Exploit.

Mit dem außerplanmäßigen Update vom 31. März für Windows 11 24H2 und 25H2 hat Microsoft die zuvor zurückgezogene Vorschau KB5079391 in ein neues kumulatives Update übernommen, das den Fehler 0x80073712 behebt.

WhatsApp hat Berichten zufolge rund 200 Nutzer, vor allem aus Italien, gewarnt, nachdem eine gefälschte Version der App in einer Spyware-Kampagne eingesetzt worden war, die mit dem italienischen Anbieter SIO in Verbindung gebracht wird.

Nomad hat eine Version seines Tracking Card Air Bluetooth-Trackers vorgestellt, der mit Android-Geräten kompatibel ist. Obwohl das Gadget genauso viel kostet wie die Version für Apple-Geräte, bietet die Android-Version eine etwas längere Akkulaufzeit.

Eine neue öffentliche Warnmeldung des IC3 aus den USA erklärt, dass einige im Ausland entwickelte Apps, insbesondere solche mit Verbindungen zu chinesischen Unternehmen, umfangreiche persönliche Daten erfassen, diese auf Servern in China speichern oder Malware-Risiken mit sich bringen können.

Cloudflares neue Closed Beta erlaubt Magic-Transit-Kunden, eigene eBPF-Logik hochzuladen, um DDoS-Angriffe auf spezielle UDP-Protokolle wie Gaming, VoIP, Telekommunikation und Streaming zu erkennen und zu filtern.

Ugreen spendiert seinem NAS-Ökosystem ein neues Firmware-Update, das vor allem im Alltag spürbar mehr Komfort bringen soll. Besitzer des DXP6800 Pro dürfen sich dabei auf praktische Verbesserungen bei der Energieverwaltung, neue Dateifunktionen und mehr Stabilität freuen.

Die EU-Kommission hat ein massives Sicherheitsproblem. Unbekannte Hacker sind erfolgreich in die Cloud der Europa-Websites eingedrungen. Daten flossen ab. Der Vorfall passiert genau jetzt, wo Cyber-Attacken auf staatliche IT-Systeme weltweit eskalieren.

Microsoft hat die Verfügbarkeit des optionalen Windows-11-Preview-Updates KB5079391 für 24H2 und 25H2 vorübergehend eingeschränkt, nachdem auf einigen Systemen der Fehler 0x80073712 aufgetreten ist.

Der jüngste Roadmap-Beitrag von GitHub deutet auf einen verstärkten Fokus auf Sicherheit bei Actions hin, mit dem Ziel, standardmäßig sichere Konfigurationen, eine strengere Richtliniendurchsetzung und eine verbesserte CI/CD-Überwachung zu etablieren.

Google startet die stabile Ausgabe von Chrome 147.0.7727.24/.25 für Windows und Mac, liefert in den Versionshinweisen jedoch bislang keine ausführlichen Details zu Desktop-Funktionen oder Sicherheitsupdates.

Der Fahrdienst-Vermittler Uber bringt zusammen mit Verne und Pony.ai autonome Taxis auf europäische Straßen. Der Startschuss für das erste kommerzielle Robotaxi-Netzwerk fällt in Kroatien. Alle Fakten zur neuen E-Auto-Flotte und den eingesetzten Fahrzeugen.

Amazon Ring rüstet das Kamera-Portfolio auf und streicht die Kabelpflicht. Im Zentrum steht die erste 4K-Videotürklingel des Herstellers mit reinem Akkubetrieb. Die neue Generation verspricht schärfere Bilder und eine flexible Montage. Der Startschuss für die neuen Modelle fällt ab 79,99 Euro, alle Ring-Kameras sind ab sofort vorbestellbar.

Mit Blick auf die erste Version von BackTrack Linux, die vor zwei Jahrzehnten als Vorläufer von Kali erschien, bietet das Update 2026.1 ein klassisches Design, das direkt von dessen Erscheinungsbild inspiriert ist. Darüber hinaus sind mehrere neue Tools enthalten, darunter WPProbe, Fluxion und GEF, während die Discord-Community weiterhin das 13-jährige Jubiläum von Kali feiert.

Schock für Besitzer von Elektroautos aus dem Volkswagen-Konzern. Wegen akuter Brandgefahr der Hochvoltbatterie ruft das KBA weltweit fast 100.000 E-Autos der MEB-Plattform in die Werkstatt. Betroffen sind konkret die Modelle VW ID.3, ID.4, ID.5, ID. Buzz, ID. Buzz Cargo und Cupra Born. Alle Details zu diesem brisanten Rückruf.

Laut Apple wurden veraltete iPhones über schädliche Webinhalte angegriffen. Nutzer älterer iOS-Versionen sollten daher die neuesten Updates installieren, um geschützt zu bleiben.

Google rudert bei der geplanten Einschränkung des Android-Sideloadings zurück: App-Installationen aus Drittquellen bleiben möglich, künftig jedoch mit zusätzlichen Hürden wie Entwicklermodus und 24‑Stunden-Wartezeit. Der neue „Advanced Flow“ soll mehr Sicherheit bringen, ohne Android in ein geschlossenes System zu verwandeln.

Ein humanoider Roboter außer Kontrolle wirft bei einer Vorführung in Kalifornien Gegenstände von Tischen und wird von Mitarbeitern physisch gestoppt. Der Vorfall wirft Fragen zur Sicherheit auf.

Microsoft hat ein bekanntes Problem mit dem Windows-11-Update KB5079473 bestätigt, das Anmeldungen mit Microsoft-Konten in Apps blockieren kann, darunter Teams Free, OneDrive, Edge, Word und Excel.

Apple hat mit „Background Security Improvements“ ein neues System vorgestellt, über das kleinere Sicherheitskorrekturen für iPhone-, iPad- und Mac-Nutzer zwischen vollständigen Betriebssystem-Updates bereitgestellt werden.

Einige Spieler stornieren ihre Vorbestellungen von Crimson Desert. Pearl Abyss hat seinem neuen Titel den Kopierschutz Denuvo hinzugefügt, was Sorgen über eine schlechtere Performance und mögliche Ruckler auslöst. Viele Käufer stören sich daran, dass die Anti-Piraterie-Technologie so kurz vor dem Release von Crimson Desert integriert wurde.

Ein beispielloser Vorfall erschüttert die IT-Sicherheitsszene. Das Sicherheits-Startup CodeWall hat einen vollautomatischen KI-Agenten von der Leine gelassen, der sich völlig selbstständig ein Ziel suchte und fündig wurde. Das Opfer: Lilli, die interne KI-Plattform der weltgrößten Unternehmensberatung McKinsey. In weniger als zwei Stunden hatte der digitale Angreifer vollen Zugriff auf Millionen sensibler Daten und die Kern-Algorithmen der Plattform erlangt.

Wer seine eigenen vier Wände absichern möchte, findet aktuell ein extrem günstiges Angebot. Der Hersteller 7links bringt eine neue WLAN-Überwachungskamera mit 2K-Auflösung und motorisiertem Objekt-Tracking auf den Markt. Die smarte Security-Lösung für das Smart Home zielt als Pan-Tilt-Kamera direkt auf preisbewusste Nutzer ab. Ein solches Feature-Set für die Videoüberwachung zu einem Preis von 35 Euro ist eine absolute Kampfansage.

Laut einem neuen CCDH-Bericht helfen führende KI-Chatbots erschreckend oft bei der Planung von Gewalttaten. Bei fast allen Anbietern versagen die Sicherheitsmechanismen komplett. Lediglich das Modell eines kürzlich von US-Behörden als Risiko eingestuften Unternehmens bildet eine Ausnahme.

Der Computeringenieur Timothy D. Meadows hat entdeckt, dass ARC Raiders private Discord-Unterhaltungen protkolliert hat. Embark Studios hat daraufhin einen Hotfix veröffentlicht, um das Problem zu beheben.

Cisco hat im März 2026 ein gebündeltes Sicherheitsupdate für Secure Firewall ASA, Secure FTD und Secure FMC veröffentlicht, das 48 Schwachstellen in 25 Sicherheitshinweisen behebt, darunter zwei CVSS-10.0-Lücken in Secure FMC.

Wer seinen Vodafone-Router durch einen eigenen OpenWRT- oder x86-Router ersetzen möchte, muss zunächst den Bridge-Modus aktivieren. Erst dadurch wird die Vodafone Station zum reinen Modem und gibt die Internetverbindung ungefiltert an den neuen Router weiter. In Teil 4 meiner „Unbloated Network“-Serie zeige ich Schritt für Schritt, wie sich der Bridge Mode im Vodafone-Konto freischalten lässt – und warum der Homespot dabei häufig im Weg steht.

Security Onion 2.4.210 ist veröffentlicht und bringt umfangreiche Verbesserungen für den Onion AI Assistant sowie Unterstützung für lokale Modelle in Onion AI. Darüber hinaus wurden mehrere zentrale Systemkomponenten der Plattform für die Bedrohungsanalyse und die Überwachung der IT-Infrastruktur aktualisiert.

Zu den neueren Arch-basierten Distributionen zählt Berserk Arch. Sie richtet sich gezielt an fortgeschrittene Nutzer und ist bewusst nicht für Einsteiger gedacht, bietet erfahrenen Linux-Anwendern jedoch eine solide Grundlage, um ihre Kenntnisse weiter auszubauen. Berserk Arch 2026.03.01 setzt standardmäßig auf Openbox und bringt zahlreiche Paketaktualisierungen mit, darunter Firefox, Mesa, Vim und weitere Komponenten.

Viele Provider-Router sind geschlossene Blackboxen mit eingeschränkten Funktionen. In Teil 3 meines Projekts „Unbloated Network“ zeige ich, wie sich OpenWRT auf einem x86-PC installieren lässt, um den Vodafone-Router durch eigene Hardware zu ersetzen. Schritt für Schritt richten wir das aktuelle Stable-Release ein – inklusive Image-Auswahl, Installation per Linux und Erweiterung der Partition.

Version 7.5 der Debian-basierten Linux-Distribution mit irischem Flair und starkem Fokus auf Online-Anonymität und Sicherheit, nämlich Tails, ist nun mit mehreren aktualisierten Anwendungen sowie den üblichen Fehlerbehebungen verfügbar. Es ist außerdem die erste Version, die Thunderbird bei jedem Start automatisch als zusätzliche Software installiert.

Eine vorgeschriebene Sicherheitsfunktion hat ein massives Datenschutz-Loch aufgerissen: Billige Funkempfänger reichen aus, um Bewegungsprofile von Autos zu erstellen.

Ein Treffen zwischen dem US-Kriegsminister und dem Anthropic-Chef gipfelt in einem harten Ultimatum. Das auf Sicherheit bedachte KI-Unternehmen soll Beschränkungen für militärische Nutzungen aufheben, andernfalls drohen durch die US-Regierung existenzgefährdende Konsequenzen.

Die KI-Temposteuer: Künstliche Intelligenz soll Unternehmen eigentlich effizienter machen. Doch ein neuer Sicherheitsreport von Fastly zeigt das genaue Gegenteil: drastisch höhere Schäden durch Cyberangriffe, monatelange Ausfälle und eine unkontrollierbare Kostenexplosion durch versteckte Infrastruktur-Ausgaben.

Paukenschlag für die schwedische Sicherheitsmarke: Volvo muss weltweit über 40.000 Einheiten des Elektro-Hoffnungsträgers EX30 in die Werkstätten rufen. Eine defekte Batterie sorgt für akute Brandgefahr. Halter sollen nur noch bis 70 Prozent laden und das Auto zwingend im Freien parken.

Kleiner Fehler, große Wirkung. Mit einem falsch gesetzten \ hat GPT durch ein PowerShell-Script bei einem Reddit-Nutzer den kompletten Festplatteninhalt gelöscht. Ein simpler „Tippfehler“, der auch einem Menschen hätte passieren können, offenbart somit nicht nur Fehler beim Vibecoding.

Geplant für Februar 2026 ist das Windows 10 ESU-Update KB5075912 (Build 19045.6937). Es behebt unter anderem ein Problem, bei dem einige PCs mit aktivierter Secure-Launch-Funktion nach dem Herunterfahren oder dem Ruhezustand unerwartet neu starteten. Zudem enthält das Update Vorbereitungen beziehungsweise Hinweise im Zusammenhang mit der Einführung von Secure Boot.

Massenüberwachung durch einen Tech-Giganten, der sich die dafür erforderlichen Kameras sogar von überwachten Konsumenten bezahlen lässt, darauf laufen die neuesten Pläne von Amazon hinaus. Geleakte E-Mails zeigen, wie Amazon ein neues Ring-Feature nutzen möchte, um weit mehr als nur Pakete zu tracken.

Nachdem im ersten Teil die Entscheidung gegen den Provider-Router gefallen ist, geht es nun ans Eingemachte: Welche Hardware eignet sich für einen eigenen OpenWRT-Router? Mini-PC, Raspberry Pi oder klassischer Router? Dazu kommen Switch und Access Point. In diesem Teil zeige ich meine Auswahl – inklusive Überlegungen zu Stromverbrauch, Architektur und Preis.