News aus dem Bereich „Security“
- Windows 11 24H2 – 25H2: Preview Update KB5074105 (29. Jan. 2026) Microsoft hat zum 29. Januar 2026 das erste Preview Update KB5074105 für Windows 11 24H2 – 25H2 in diesem Jahr veröffentlicht. Nach einigen Notfall-Patches nach dem Sicherheitsupdate vom 13. Januar 2026 bringt das Preview Update AI-Bloatware und versucht sich weiterhin … Weiterlesen → Quelle (30.01.2026 08:42)
- Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten. (30.01.2026 08:30)
- Freitag: Schulkind-Unfall eines Waymo-Robotaxis, Apple-Finanzrekorde dank iPhone Robotaxi fährt Kind an + Apple profitiert vom iPhone + Sicherheit von US-Behörden + Patreon nur mit Abo + Absage erfreut Astronomen + 30 Jahre Duke Nukem 3D (30.01.2026 06:15)
- Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar. (29.01.2026 13:54)
- Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar. (29.01.2026 12:15)
- JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke. (29.01.2026 09:36)
- Ungesicherte Datenbank leakt 149 Millionen Passwörter (Gmail, Instagram, Netflix) Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde. Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gestoßen, die 149 Millionen Passwörter … Weiterlesen → Quelle (29.01.2026 09:17)
- WinRAR-Schwachstelle CVE-2025-8088 wird weiterhin ausgenutzt In älteren Versionen von WinRAR gibt es die Schwachstelle CVE-2025-8088, die seit August 2025 bekannt ist. Ich hatte im Beitrag Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr berichtet. Es scheint so, dass diese Schwachstelle weiterhin von Angreifern ausgenutzt wird. Es … Weiterlesen → Quelle (29.01.2026 07:18)
- OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den … Weiterlesen → Quelle (29.01.2026 00:04)
- Windows 11 24H2/25H2: Ursache für Boot-Probleme wohl gefunden Die Tage hatte ich berichtet, dass Microsoft Boot-Probleme bei Systemen mit Windows 11 24H2/25H2 untersucht. Nach dem Patchday vom 13. Januar 2026 waren einige Windows 11-Clients nicht mehr in der Lage zu booten. Die Ursache scheinen wohl verunglückte Sicherheitsupdate von … Weiterlesen → Quelle (29.01.2026 00:02)