Citrix, war da was?

Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

https://www.pc-fluesterer.info/wordpress/2026/04/04/citrix-war-da-was/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

Neue Spionage-Software gegen Apple iOS

Der Spionage-Angriff DarkSword wurde jetzt erst entdeckt, ist aber laut verschiedener Indizien wohl schon seit mindestens November 2025 aktiv. Dies ist nach Coruna* bereits der zweite Infektionsvektor gegen iOS innerhalb kurzer Zeit. DarkSword wurde in unterschiedlichen Kampagnen von verschiedenen staatlichen Stellen benutzt, um Menschen mit iPhones in Malaysia, Saudi-Arabien, der Türkei und der Ukraine auszuspionieren. Anders als Pegasus & Co. kommt dieser Angriff nicht völlig ohne Mithilfe des Opfers aus. Für DarkSword reicht allerdings

https://www.pc-fluesterer.info/wordpress/2026/03/22/neue-spionage-software-gegen-apple-ios/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #apple #cybercrime #exploits #ios #politik #privacy #smartphone #spionage #UnplugTrump #usa #verfolgung #vorbeugen #vorfälle #wissen

Kommerzielle antisoziale Plattformen schaden der seelischen Entwicklung

Im diesjährigen Welt-Glücksbericht (World Happiness Report) haben zwei Wissenschaftler ein eigenes Kapitel geschrieben. Darin fordern sie, dass der "unkontrolllierte Großversuch" mit Kindern auf antisozialen Medien gestoppt werden müsse. Gut, jetzt haben wir zwei Fakten, die nicht so recht zusammenpassen wollen:

kommerzielle antisoziale Medien schädigen die seelische Gesundheit insbesondere von Kindern und Jugendlichen nachhaltig;
es gibt keine verlässliche und rechtssichere Alterskontrolle.

Was machen wir nun damit? Die gründliche Lösung wäre, die kommerzielle

https://www.pc-fluesterer.info/wordpress/2026/03/21/kommerzielle-antisoziale-plattformen-schaden-der-seelischen-entwicklung/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #antisoziale #Eltern #jugendschutz #smartphone #vorbeugen #werbung #wissen

Der „Ig Nobel Prize“ zieht nach Europa um

Die "Annalen für unwahrscheinliche Forschung" vergeben jährlich den parodistischen "Ig Nobel Prize". Wenn man Ig Nobel spricht, klingt es wie ignoble: unedel, unehrenhaft, unwürdig. Da die NGO in den USA beheimatet ist, fand bisher die offizielle Verleihung der Ig Nobel Prizes auch dort statt. Der fünunddreißigste Festakt wurde im September 2025 an der Universität Boston gefeiert. Aber damit ist jetzt Schluss. Die nächste Zeremonie wird in Zürich abgehalten werden. Der Grund dafür sind Befürchtungen des Veranstalters um die Sicherheit der ausländischen Journalist/inn/en und Wissenschaftler/innen, welche die Preisverleihung besuchen. Unter einem

https://www.pc-fluesterer.info/wordpress/2026/03/14/der-ig-nobel-prize-zieht-nach-europa-um/

#Allgemein #Hintergrund #nettes #politik #privacy #UnplugTrump #vorbeugen

Gehackte Websites verteilen ClickFix-Angriff

Das Sicherheitsunternehmen Rapid7 hat eine neue Kampagne entdeckt, mit der Infostealer¹ verbreitet werden. Der Trick mit #ClickFix ist lange bekannt. Aber wie kann der Angreifer das Opfer veranlassen, die erforderlichen Schritte auszuführen? Viele der bereits beschriebenen Wege sind von vornherein zu auffällig oder verdächtig. Aber ein Captcha auf einer legitimen Website ist erst mal unverdächtig, auch wenn sein Sinn im Einzelfall nicht klar sein sollte. Genau darauf setzen die Cybergangster hinter der jetzigen Kampagne.
Deshalb hacken sie als ersten Schritt legitime Websites, die

https://www.pc-fluesterer.info/wordpress/2026/03/13/gehackte-websites-verteilen-clickfix-angriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #Website #cybercrime #javascript #sicherheit #spionage #vorbeugen #vorfälle #wissen #wordpress

Microsoft Flickentag 2026-03

Nach dem fetten Flickentag im Februar ist der für März wieder auf "normales" Maß geschrumpft. Mit den aktuellen Updates adressiert Microsoft (MS) 83 Sicherheitslücken. Von denen sind 8 als kritisch eingestuft. Von denen wiederum sticht eine (CVE-2026-26144) heraus. Ein führender Sicherheitsfachmann findet sie faszinierend. Es handelt sich um einen Fehler in Excel, nämlich "unzureichende Bereinigung von Eingaben". Der Leckerbissen besteht darin, dass ein Angreifer den Fehler nutzen kann, um mit Hilfe der KI Copilot von Ferne Informationen abzusaugen. Dafür sind keine Anmeldung oder Benutzerrechte

https://www.pc-fluesterer.info/wordpress/2026/03/11/microsoft-flickentag-2026-03/

#Empfehlung #Hintergrund #Warnung #0day #datenschutz #Microsoft #office #privacy #sicherheit #UnplugTrump #vorbeugen #unplugmicrosoft

Mobilfunk Niederlande: gemischtes Hack mit Datenleck

Datenleck klingt fast zu niedlich angesichts der Dimension der erbeuteten und jetzt veröffentlichten Kundendaten. Von vorne: Der größtte niederländische Mobilfunk-Provider Odido wurde "von Hackern angegriffen". Erste Anzeichen für unbefugte Datenzugriffe habe man am Wochenende um den 2026-02-07 bemerkt. Die Hackergruppe ShinyHunters will insgesamt 21 Millionen Datensätze gegenwärtiger und ehemaliger Kunden erbeutet haben. Da Odido sich weigert, das geforderte Schutzgeld zu bezahlen, haben ShinyHunters die erbeuteten

https://www.pc-fluesterer.info/wordpress/2026/03/04/mobilfunk-niederlande-gemischtes-hack-mit-datenleck/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #betrugsanruf #closedsource #cybercrime #datenleck #deepfake #erpresser #identität #phishing #provider #vorbeugen #vorfälle #wissen #zahlen

Apple aktualisiert alles 2026-02

Apples reguläre Updates im Februar flicken 71 Sicherheitslücken. Einige von denen stecken in mehreren von Apple Produkten. Bemerkenswert ist CVE-2026-20700, die bereits für Angriffe ausgenutzt wird (Zero-Day). Weitere drei neue Sicherheit

https://www.pc-fluesterer.info/wordpress/2026/02/12/apple-aktualisiert-alles-2026-02/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #0day #apple #cybercrime #ios #macos #sicherheit #UnplugTrump #vorbeugen

Microsoft Flickentag 2026-02

Im Februar spendiert Microsoft (MS) uns - ach nein, mir nicht :-) - Updates, mit denen 59 Sicherheitslücken in eigenen Produkten geflickt werden sollen, plus zwei von Chromium geerbte, die in Edge landen. MS' Aufstellung ist, wie immer bei MS, unübersichtlich und unklar. Das kann man gut erkennen, wenn man die Aufstellung des SANS ISC daneben sieht. Unter den "nur" 59 Sicherheitslücken befinden sich kolossale 6, die bereits für Angriffe ausgenutzt werden (Zero-Day)! Zum Vergleich: Im Januar gab es nur einen Zero-Day unter 113 Lücken. Von den 6 waren 3 bereits vor diesem Flickentag öffentlich bekannt (disclosed). Obwohl sie

https://www.pc-fluesterer.info/wordpress/2026/02/11/microsoft-flickentag-2026-02/

#Empfehlung #Warnung #0day #exploits #Microsoft #office #sicherheit #UnplugTrump #vorbeugen #zahlen #zeroday

CISA: Dies wird das „Wirf-den-alten-Dreck-raus-Jahr“

Die amerikanische CISA, so etwas wie unser BSI, hat eine Direktive an alle staatlichen Behörden erteilt: Alle Behörden müssen sofort alle verfügbaren Updates einspielen. Außerdem müssen sie innerhalb von drei Monaten eine Inventur ihrer Produkte (HW, SW) erstellen, die direkt dem Internet ausgesetzt sind (Router, Firewall usw.). Darin sollen sie die Produkte identifizieren, die nicht mehr gepflegt werden (EOL, End of Life), und sie durch neuere ersetzen. Für diesen Frühjahrsputz haben sie ein Jahr Zeit; ein weiteres Jahr dürfen sie darauf

https://www.pc-fluesterer.info/wordpress/2026/02/09/cisa-dies-wird-das-wirf-den-alten-dreck-raus-jahr/

#Allgemein #Empfehlung #Hintergrund #closedsource #cybercrime #digitalisierung #firewall #hersteller #politik #privacy #privatsphäre #router #sicherheit #vorbeugen #vpn