20-jähriger Kalifornier erhielt 78 Monate Haft für Heimateinbrüche und Geldwäsche in einer Bande, die über 250 Millionen Dollar in Kryptowährungen gestohlen …
Weiterlesen →
46% der sensiblen Datei-Uploads gehen an nicht autorisierte Konten. Moderne DLP-Systeme erkennen Datenabflüsse im Browser nicht – eine kritische …
Weiterlesen →
Ein Mann aus North Carolina bekannte sich schuldig, Privatadressen von US-Supreme-Court-Richtern veröffentlicht und Todesforderungen gestellt zu haben.
Weiterlesen →
Die Lernplattform Canvas von Instructure wurde gehackt – 3,65 TB Daten von 275 Millionen Nutzern an 9.000 Schulen sind betroffen. Deutsche Schulen müssen ihre …
Weiterlesen →
The Hacker News startet globale Awards 2026, um Cybersecurity-Profis, Produkte und Unternehmen zu ehren, deren Arbeit meist im Verborgenen stattfindet.
Weiterlesen →
Backups schützen oft nicht vor Ransomware, weil Angreifer gezielt Backup-Systeme zerstören, bevor sie Daten verschlüsseln. Isolierung und Immutability sind …
Weiterlesen →
Der iranische APT MuddyWater führte eine Intrusion durch, die als Ransomware-Angriff getarnt war, ohne tatsächlich Dateien zu verschlüsseln. Ziel war Spionage …
Weiterlesen →
Das Startup Herd Security hat 3 Millionen Dollar für seine KI-Plattform zur kontinuierlichen Mitarbeiterschulung erhalten und adressiert damit ein zentrales …
Weiterlesen →
Penetrationstests zeigen nur dann echten Sicherheitswert, wenn die Unternehmensführung vor, während und nach dem Test aktiv mitgestaltend tätig ist.
Weiterlesen →
Unterfinanzierte Kommunen, Schulen und Nonprofit-Organisationen kämpfen gegen Cyberangriffe. Ein Forschungszentrum der UC Berkeley schließt die wachsende …
Weiterlesen →
Angreifer missbrauchen Microsofts Phone Link, um SMS und OTP-Codes zu stehlen und 2FA zu umgehen – ohne das Smartphone selbst zu infizieren.
Weiterlesen →
Palo Alto Networks warnt vor CVE-2026-0300, einer kritischen Buffer-Overflow-Schwachstelle in PAN-OS, die bereits aktiv ausgenutzt wird und Ferncodausführung …
Weiterlesen →
Sicherheitsforscher entdecken Angriffe mit CloudZ-Malware, die Microsofts Phone Link ausnutzt, um Anmeldedaten und Zwei-Faktor-Codes zu stehlen — ohne das …
Weiterlesen →
Millionen veraltete Open-Source-Pakete in Enterprise-Systemen sind für Schwachstellen anfällig, doch Sicherheitsscanner erkennen sie nicht. Das BSI warnt vor …
Weiterlesen →
Die Hackergruppe ShinyHunters beansprucht einen massiven Datendiebstahl bei Instructure für sich. 280 Millionen Datensätze von Schülern und Lehrern aus über …
Weiterlesen →
Deutsches Kabinett treibt Gesetzespaket voran, das Polizei KI-gestützte Gesichtserkennung im Internet erlauben würde. Datenschützer warnen vor …
Weiterlesen →
US-Behörde FTC einigt sich mit Datenmakler Kochava auf Verbot des Verkaufs von Standortdaten ohne ausdrückliche Zustimmung.
Weiterlesen →
Google reformiert seine Android- und Chrome-Bounty-Programme mit Rekordzahlungen bis 1,5 Millionen Dollar für Zero-Click-Exploits, während KI die Anforderungen …
Weiterlesen →
Die Cyberkriminellen-Gruppe ShinyHunters hat bei einem Angriff auf Vimeo Daten von über 119.000 Menschen gestohlen und anschließend veröffentlicht.
Weiterlesen →
Millionen veralteter Softwareversionen enthalten bekannte Sicherheitslücken, werden aber von Standard-CVE-Scannern nicht erkannt. Ein kritisches Blindspot im …
Weiterlesen →