RSS Feed| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25+ Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog
Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Medien schreibe.
11.04.2026PermaLink
Notfall-Updates für Adobe Acrobat & Reader
Angriffe mit präparierten PDF-Dateien
Adobe hat heute Notfall-Updates für Adobe Acrobat & Reader bereitgestellt, da es Angriffe im Web gibt. Mit speziell präparierten PDF-Dateien nutzen Angreifer die bis dahin nicht bekannte Schwachstelle
CVE-2026-34621 (CVSS Score 9.6) in Adobes PDF-Werkzeugen Acrobat und Acrobat Reader aus. Nach Herstellerangaben sind alle noch unterstützten Ausgaben der
Software betroffen. Das sind Acrobat DC und Acrobat Reader DC sowie Acrobat 2024. Bei Acrobat & Reader DC schließen Updates auf die neuen Versionen 26.001.21411 für Windows + macOS
die 0-Day-Lücke. Für Acrobat 2024 erledigen dies die Updates auf die Versionen 24.001.30362 für Windows und 24.001.30360 für macOS. Die Software-Generation Acrobat & Reader 2020 wird seit Ende 2025
nicht mehr unterstützt, dürfte jedoch ebenfalls anfällig sein.
Wenn Sie Adobes PDF-Software einsetzen, sollten Sie diese Updates umgehend einspielen. Öffnen Sie keine PDF-Dateien nicht vertrauenswürdiger Herkunft.
Die Sicherheitslücke wurde vor wenigen Tagen mit dem Software-Analyse-Tool EXPMON entdeckt. Eine von einer unbekannten Person zur Analyse eingereichte PDF-Datei enthält Exploit-Code für diese Schwachstelle. Der Angriff erfolgt grob in zwei Stufen: Der initiale Exploit leitet einige Systeminformationen an einen Server der Angreifer aus und lädt dann weiteren Schadcode nach, der auf dem Zielsystem ausgeführt wird. Diese Angriffskampagne mutmasslich russischer Provenienz läuft der Analyse nach bereits seit mindestens Ende November 2025. Zu diesem Zeitpunkt ist eine mit Exploit-Code präparierte PDF-Datei bei VirusTotal aufgetaucht.
↗Adobe Security Bulletin
|
↗Analyse des Exploits (EXPMON) ||
→neueste Sicherheits-Updates
09.04.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Update auf Chrome 147 schließt 60 Browser-Lücken
Mit dem Update auf die neuen Hauptversion Chrome 147 schließt Google so viele Sicherheitslücken wie lange nicht. Darunter sind zwei als kritisch eingestufte. Auch für Android und iOS gibt es Updates.
[Aktualisierung am 10. + 11.04.: Updates für Brave, Vivaldi, Edge]
PCWorld.com
↗
Chrome 147 patch fixes 60 security flaws, including 2 critical ones
The latest update for Google Chrome patches 60 security vulnerabilities, including 2 critical buffer overflows in WebML.
08.04.2026
PermaLink
Heute ist dieser von mir verfasste Artikel erschienen:
PC•Welt
↗
Sicherheits-Updates für Firefox beseitigen weitere Sicherheitslücken
In Firefox 149.0.2 haben die Mozilla-Entwickler einige Schwachstellen sowie ein paar Bugs behoben. Auch für die ESR-Ausgaben gibt es Sicherheits-Updates.
01.04.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Notfall-Update für Chrome stopft 0-Day-Lücke im Browser
Google hat ein wichtiges Sicherheits-Update für Chrome bereitgestellt, das etliche Sicherheitslücken schließt. Eine der Schwachstellen wird bereits für Angriffe ausgenutzt.
[Aktualisierung am 02.04.: Updates für Brave, Edge]
PC•Welt
↗
Foxit beseitigt problematische Schwachstellen in seinen PDF-Tools
Mit Sicherheits-Updates für seinem PDF Reader und Editor schließt Foxit Software mehrere Sicherheitslücken, die ein hohes Risiko darstellen können.
25.03.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Mozillas Update auf Firefox 149 schließt über 40 Sicherheitslücken und bringt Gratis-VPN
Die neue Firefox-Version 149 kommt mit eingebautem Gratis-VPN und einer neuen aufteilbaren Tab-Ansicht. Die Entwickler haben zudem wieder viele Schwachstellen behoben.
PC•Welt
↗
Chrome-Update beseitigt weitere hochriskante Browser-Lücken
Google hat ein neues Sicherheits-Update für Chrome bereitgestellt, das mehrere Schwachstellen behebt. Auch Android erhält ein Chrome-Update.
[Aktualisierung am 26. + 27.03.: Updates für Edge, Vivaldi]
PCWorld.com
↗
Chrome update fixes 8 high-risk browser vulnerabilities
Google has released a new security update for Chrome that addresses several vulnerabilities.
20.03.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Google schließt mehrere kritische Lücken in Chrome
Google hat ein weiteres Sicherheits-Update für Chrome bereitgestellt, das zwei Dutzend Schwachstellen behebt. Auch für Android uns iOS gibt es Chrome-Updates.
[Aktualisierung am 21.03.: Updates für Edge, Vivaldi]
PCWorld.com
↗
Google Chrome 146 update fixes 3 critical security flaws
Google's latest security update for Chrome addresses over two dozen vulnerabilities. Update your browser!
13.03.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Notfall-Update für Chrome stopft zwei 0-Day-Lücken
Google hat ein außerplanmäßiges Sicherheits-Update für Chrome bereitgestellt, um zwei Schwachstellen zu beheben, die bereits für Angriffe genutzt werden. Auch für Android gibt es ein Chrome-Update.
[Aktualisierung am 14., 16. + 17.03.: Updates für Brave, Chrome, Edge, Opera, Vivaldi]
PCWorld.com
↗
Emergency Chrome 146 update patches 2 zero-day vulnerabilities
Two days after releasing Chrome 146, Google's unscheduled update addresses two security flaws that are already being exploited in the wild.
12.03.2026
PermaLink
Heute ist dieser von mir verfasste Artikel erschienen:
PC•Welt
↗
Google gibt Chrome 146 frei und stopft knapp 30 Lücken
Mit dem Update auf die neuen Hauptversion Chrome 146 schließt Google etliche Sicherheitslücken, darunter eine als kritisch eingestufte. Auch für Android und iOS gibt es Updates.
11.03.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Patch Day: Copilot-Lücke in Excel ermöglicht Datenklau
Beim Update-Dienstag im März hat Microsoft über 80 Schwachstellen beseitigt. Darunter sind auch kritische Sicherheitslücken in Office. Keine der Lücken wird bisher für Angriffe ausgenutzt.
PC•Welt
↗
Adobe beseitigt Schwachstellen in Acrobat, Commerce und Illustrator
Adobe stellt im März Sicherheits-Updates bereit, um eine erhebliche Anzahl Sicherheitslücken in mehreren Produktfamilien zu schließen.
PCWorld.com
↗
Microsoft's March 2026 update fixes 80+ security vulnerabilities
This month's Patch Tuesday brings over 80 fixes for various security vulnerabilities. Fortunately, none are actively being exploited in the wild yet.
10.03.2026PermaLink
Microsoft stopft Copilot-Lücke in Excel
Patch Day im März mit Updates gegen 84 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 84 Schwachstellen beseitigen sollen. Unter den acht als kritisch ausgewiesenen Lücken sind keine, die Windows betreffen würden.
Allein fünf dieser Schwachstellen hat Microsoft bereits vor ein paar Tagen in seinen Cloud-Diensten behoben. Die drei verbleibenden der als kritisch eingestuften Sicherheitslücken stecken in Office. Alle übrigen
Lücken sind als hohes Risiko ausgewiesen. Davon entfallen 48 Schwachstellen auf Windows. Die RCE-Lücke CVE-2026-23669 in der Druckerwarteschlange weckt
Erinnerungen an „PrintNightmare“ aus dem →Juli 2021.
In seinen Office-Produkten hat Microsoft 13 Schwachstellen behoben, darunter drei als kritisch ausgewiesene. Das Datenleck CVE-2026-26144 in Excel ist als kritisch eingestuft, weil ein Angreifer diese XSS-Lücke nutzen kann, um mit dem Copilot-Agenten Daten auszuleiten. Bei den beiden RCE-Lücken CVE-2026-26110 und -26113 genügt bereits die Vorschau eines präparierten Office-Dokuments, um eingeschleusten Code auszuführen. Excel hat auch vier RCE-Lücken zu bieten – diese gelten jedoch lediglich als hohes Risiko.
Adobe hat heute acht Security Bulletins veröffentlicht, in denen der Hersteller 80 Sicherheitslücken dokumentiert, die er in seinen Produkten geschlossen hat. Betroffen sind Acrobat & Reader, Commerce & Magento, Experience Manager, Illustrator, Premiere Pro, Substance 3D Painter, Substance 3D Stager und Adobes DNG SDK. Bislang sind keine Angriffe auf eine der Schwachstellen bekannt.
↗
Microsoft Leitfaden für Sicherheitsupdates 
/ |
↗ZDI Blog |
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
09.03.2026
PermaLink
Heute ist dieser von mir verfasste Artikel erschienen:
PC•Welt
↗
Test: Die besten Antivirus-Programme für Android
Das AV-Test Institut hat 14 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Die meisten Apps haben die volle Punktzahl erreicht, durchgefallen ist keine.
05.03.2026
PermaLink
Heute sind diese von mir verfassten Artikel erschienen:
PC•Welt
↗
Chrome-Update beseitigt mehrere kritische Browser-Lücken
Ein letztes Sicherheits-Update für Chrome 145 beseitigt etliche, teils als kritische eingestufte Schwachstellen. Auch für Android und iOS gibt es Updates.
[Aktualisierung am 09.03.: Updates für Edge, Opera]
PCWorld.com
↗
Chrome 145 update fixes several critical browser vulnerabilities
A final security update for Chrome 145 eliminates a handful of vulnerabilities, including some labeled critical.
03.03.2026
PermaLink
Heute ist dieser von mir verfasste Artikel erschienen:
PC•Welt
↗
Google schließt 0-Day-Lücke in Android
Google hat das Security Bulletin für März für Android 14 bis 16 veröffentlicht. Darin dokumentiert der Hersteller über 100 Sicherheitslücken. Eine wird bereits ausgenutzt.
[Aktualisierung am 04.03.: Pixel Update Bulletin]
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
