Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

CPUID: Angreifer haben über Webseite Malware-Installer verteilt

Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert.
Sie verteilte Malware.

Wer am Donnerstag oder Freitag vergangener Woche, also dem 9. oder 10. April 2026, die System-Analysewerkzeuge von der CPUID-Webseite wie CPU-Z oder HWMonitor heruntergeladen hat, sollte den Rechner auf Malware-Befall untersuchen.
Die Webseite lieferte an diesen Tagen für mehrere Stunden zufällig Links auf Malware anstatt auf die regulären Installationspakete aus.

hier weiter lesen ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

​

Sicherheitslücke in Acrobat Reader - Angriffe laufen seit Ende 2025

Adobe hat eine schwere Sicherheitslücke in seinem Programm Acrobat Reader geschlossen.
Angreifer nutzen sie offenbar seit Monaten aus.
Nutzer sollten handeln.

Adobe hat ein Sicherheitsupdate für den weit verbreiteten Acrobat Reader veröffentlicht.
Es schließt eine Schwachstelle, über die Angreifer Schadcode auf fremde Computer einschleusen können - allein durch das Öffnen einer manipulierten PDF-Datei.

Entdeckt hat die Schwachstelle ein Sicherheitsforscher aus Kanada.
Ihm zufolge laufen solche Angriffe bereits seit Ende 2025. Betroffen seien sowohl Adobe Acrobat als auch der kostenlose Acrobat Reader für Windows und macOS.

Wie Adobe in einer Sicherheitsmeldung mitteilt, stuft der Hersteller die Lücke mit der Kennung CVE-2026-34621 als "kritisch" ein.
Auf einer Skala von 0 bis 10 erreiche sie einen Wert von 8,6.
Für einen erfolgreichen Angriff reicht es demnach aus, dass ein Nutzer eine speziell präparierte PDF-Datei öffnet.
Eine weitere Aktion sei nicht nötig.

Dem Sicherheitsforscher zufolge kann ein Angreifer über die Lücke zunächst Daten vom Computer des Opfers abgreifen und anschließend weitere Schadsoftware nachladen.
In welchem Umfang die Angriffe insgesamt stattfinden und gegen wen sie sich richten, ist bislang unklar.

Adobe stellt reparierte Versionen bereit, Nutzer sollten die Software zeitnah aktualisieren. Das geht direkt im Programm über das Menü "Hilfe" und den Punkt "Nach Updates suchen". In den Standardeinstellungen installiert sich das Update laut Adobe auch automatisch.

Als sicher gelten folgende Versionen: Acrobat DC und Acrobat Reader DC ab Version 26.001.21411 sowie Acrobat 2024 ab Version 24.001.30362 (Windows) beziehungsweise 24.001.30360 (macOS).
Alle älteren Versionen sind verwundbar.
Da die Schwachstelle nun öffentlich bekannt ist, könnten in nächster Zeit weitere Angreifer versuchen, sie auszunutzen.

Betrüger haben es auf Klarna-Kunden abgesehen

Kriminelle verschicken derzeit Mahnungen im Namen des Zahlungsdienstes Klarna. Empfänger der Nachricht sollten reagieren.

Betrüger haben derzeit Klarna-Kunden im Visier.
Das berichten die Verbraucherzentralen auf ihrer Webseite.
Demnach verschicken Kriminelle vermehrt Nachrichten, in denen sie eine angeblich offene Rechnung im Namen von Klarna anmahnen.

In der E-Mail wird demnach behauptet, eine Zahlung sei trotz mehrfacher Erinnerung nicht eingegangen.
Durch den Hinweis, dass die Zahlung jetzt kurzfristig erfolgen müsse, wird Druck auf die Empfänger aufgebaut, heißt es.

Zudem drohten die Absender mit Einschränkungen des Klarna-Kontos, falls die Zahlung nicht rechtzeitig eingehen sollte.
Das Ziel dieser Masche ist es, Betroffene zu einer schnellen Reaktion zu bewegen.

Mehrere Hinweise sprechen laut der Verbraucherschützer dafür, dass es sich um eine gefälschte Nachricht handelt.
Dazu zählen unpersönliche Anreden, auffällige oder unseriöse Absenderadressen sowie enthaltene Links in der E-Mail.
Auch die Drohung mit Kontoeinschränkungen ist ein typisches Mittel von Betrügern.

Die Nachricht wirkt auf den ersten Blick offiziell und enthält sogar Formulierungen, die auch echte Zahlungserinnerungen aufweisen, so die Verbraucherschützer weiter.
Genau das macht die Nachrichten so gefährlich.

Klarna selbst warnt auf seiner Seite vor der Betrugsmasche.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Kriminelle versuchen demnach, die Empfänger der Phishing-Nachrichten dazu zu bringen, "Geld zu senden, personenbezogene Daten preiszugeben oder Zugang zu deinen Konten zu gewähren".
Der Zahlungsdienstleister hat eine Seite eingerichtet, über die Empfänger solcher Betrugsnachrichten diese melden können.

Wer ein Klarna-Konto besitzt, sollte die offizielle Website oder App prüfen.
Dort lässt sich schnell feststellen, ob tatsächlich eine offene Forderung besteht - oder ob es sich um einen Betrugsversuch handelt.