US-Behörde FTC untersagt Datenmakler Kochava den Verkauf von Standortdaten ohne explizite Zustimmung. Das Urteil könnte Auswirkungen auf europäische …
Weiterlesen →
Eine kritische Sicherheitslücke in der KI-Software Ollama gefährdet 300.000 internetexponierte Installationen. Angreifer können ohne Authentifizierung sensible …
Weiterlesen →
Ein Penetrationstester erzählt, wie sein 2006er Bericht über eine USB-basierte Phishing-Kampagne viral ging und die Sicherheitsbranche bis heute beeinflusst.
Weiterlesen →
Sicherheitsforscher zeigt: Microsoft Edge speichert Passwörter unverschlüsselt im RAM. Administratoren können auf alle gespeicherten Zugangsdaten zugreifen – …
Weiterlesen →
Microsoft warnt vor großangelegter Phishing-Kampagne gegen 35.000 Nutzer in 26 Ländern. Angreifer stehlen Authentifizierungstoken und umgehen …
Weiterlesen →
APT37 nutzt trojanisierte Android-Apps auf einer chinesischen Spielplattform, um die BirdCall-Spyware zu verbreiten.
Weiterlesen →
Progress Software schließt kritische Sicherheitslücke (CVE-2026-4670) in MOVEit Automation, die Authentifizierungszugriff umgehen könnte.
Weiterlesen →
Der Cybersecurity-Konzern Trellix wurde Opfer eines Datenlecks nach Hack eines Quellcode-Repositorys. Bislang keine Hinweise auf Ausnutzung des Codes.
Weiterlesen →
Die Cybersecurity-Firma Trellix meldet Sicherheitsverletzung ihres Quellcode-Repositories. Bisher keine Hinweise auf kompromittierte Produkte oder …
Weiterlesen →
Cisco kauft Astrix Security für etwa 400 Millionen Dollar, um Sicherheitsrisiken durch KI-Agenten und maschinelle Identitäten zu bekämpfen.
Weiterlesen →
Cyber-Angreifer missbrauchen legale RMM-Tools zur Umgehung von Sicherheitsvorkehrungen — über 80 Organisationen weltweit betroffen.
Weiterlesen →
Forbes einigt sich auf 10-Millionen-Dollar-Vergleich in Kalifornien wegen Tracking ohne Nutzer-Zustimmung. Änderungen bei Datenschutz-Praktiken geplant.
Weiterlesen →
Die Lernplattform Canvas wurde von der Hackergruppe ShinyHunters angegriffen. 3,6 TB Daten von über 9.000 Bildungseinrichtungen wurden gestohlen.
Weiterlesen →
Microsofts April-Sicherheitsupdates blockieren den anfälligen Treiber psmounterex.sys und verursachen Fehler bei Backup-Anwendungen wie Macrium Reflect und …
Weiterlesen →
Progress warnt vor kritischer Authentifizierungslücke (CVE-2026-4670) in MOVEit Automation. Über 1.400 Systeme online exponiert, Patches verfügbar.
Weiterlesen →
Cyberkriminelle nutzen gestohlene Identitätsdaten und Prozesswissen, um gezielt Kredite bei kleineren Kreditgenossenschaften zu erschwindeln – ohne Systemhacks, …
Weiterlesen →
Ein Rückblick auf die Gründung von Dark Reading 2006 zeigt, wie spezialisierte Cybersecurity-Medien entstehen und warum Expertise im deutschen Markt …
Weiterlesen →
Die Erpressungsgruppe World Leaks beansprucht einen Ransomware-Angriff auf das ungarische Medienunternehmen Mediaworks für sich und veröffentlichte 8,5 Terabyte …
Weiterlesen →
Die Edtech-Plattform Instructure bestätigt Cyberangriff mit Datenpanne. ShinyHunters fordert Lösegeld und droht, Daten von 275 Millionen Nutzern zu …
Weiterlesen →
OpenAI führt Advanced Account Security ein – mit Sicherheitsschlüsseln, verkürzten Sessions und automatischer Trainingsausschließung für gefährdete Nutzer.
Weiterlesen →