News

Microsoft weitet sein Bug-Bounty-Programm deutlich aus und reagiert damit auf veränderte Angriffsrealitäten in Cloud- und KI-Umgebungen. Künftig sollen Sicherheitslücken standardmäßig als relevant gelten, selbst wenn sie nicht direkt im eigenen Code liegen.

Eine aktiv ausgenutzte Zero-Day-Schwachstelle in dem selbst gehosteten Git-Dienst Gogs sorgt derzeit für erhebliche Sicherheitsrisiken. Angreifer nutzen einen Symlink-Bypass, um trotz bestehender Patches Remote Code Execution zu erreichen – betroffen sind weltweit hunderte öffentlich erreichbare Instanzen.

Nach dem jüngsten Dezember-Update häufen sich bei Googles Pixel-10-Reihe Berichte über ein merkwürdiges Display-Verhalten. Nutzer melden eingefrorene Touchscreens, ausfallende Bediengesten und Workarounds, die nur teilweise helfen – ein Problem, das auch ältere Pixel-Modelle betrifft und für wachsende Verunsicherung sorgt.

Notepad++ hat eine Sicherheitslücke im eigenen Update-Mechanismus geschlossen, nachdem Forscher Hinweise auf gehijackten Datenverkehr gefunden hatten. Eine neue Signaturprüfung soll künftig verhindern, dass manipulierte Dateien unbemerkt installiert werden.

Das BSI hat zehn weitverbreitete Passwortmanager technisch durchleuchtet – mit deutlichen Unterschieden in Verschlüsselung, Architektur und Zugriffsmöglichkeiten. Die Analyse zeigt, wo Produkte solide aufgestellt sind, wo echte Risiken bestehen und warum Passwortmanager trotz mancher Schwachstellen weiterhin unverzichtbar bleiben.

Cloudflares aktueller DDoS Threat Report für Q3 2025 zeigt eine stark eskalierende Angriffslage. Das Aisuru-Botnetz prägt das Quartal mit hypervolumetrischen Attacken, während KI-Unternehmen und deutsche Organisationen verstärkt ins Visier geraten.

Cloudflare meldet erneut technische Probleme: Diesmal stehen vor allem Workers-Skripte und die zugehörige KV-Datenbank im Fokus. Kunden berichten über leere API-Antworten und erhöhte Fehlerraten – ein Hinweis auf eine Störung, die wichtige Serverless-Workloads beeinträchtigt.

Ein unscheinbarer Trick in Windows-Verknüpfungen hat jahrelang hochkomplexe Angriffe ermöglicht – und wurde von Microsoft zunächst nicht als sicherheitsrelevant eingestuft. Nun zeigt sich: Die Schwachstelle CVE-2025-9491 ist brisanter als gedacht. Während Microsoft das Problem still entschärft, legt ein unabhängiger Anbieter eine deutlich restriktivere Gegenmaßnahme vor.

Mit dem aktuellen Android-Sicherheitsbulletin für Dezember 2025 warnt Google vor einer ganzen Reihe teils kritischer Schwachstellen. Besonders brisant: Einige davon sollen bereits gezielt ausgenutzt werden. Nutzerinnen und Nutzer sollten daher zeitnah prüfen, ob ihr Gerät den aktuellen Patch-Stand erreicht hat.

Der Open-Source-Anbieter Collabora Productivity hat eine neue Desktopversion seiner Office-Suite vorgestellt. "Collabora Office for desktop" bringt die bisher nur browserbasierte Oberfläche von Collabora Online erstmals als lokal installierbare Suite für Linux, Windows und macOS. Die neue Edition setzt auf moderne Webtechnologien, soll offline-first funktionieren und die Nutzung ohne Serverumgebung ermöglichen.