Microsoft führt neue Sicherheitsvorkehrungen gegen Phishing-Attacken mit gefälschten RDP-Dateien ein. Warnungen und deaktivierte Ressourcenumleitung sollen …
Weiterlesen →
Studie: Google, Microsoft und Meta ignorieren Datenschutz-Signale und setzen Tracking-Cookies trotz Nutzerwunsch – Verstoß gegen kalifornisches Recht.
Weiterlesen →
Der Bildungsverlag McGraw-Hill wurde Opfer eines Hackerangriffs über eine Salesforce-Fehlkonfiguration. Die Erpressergruppe ShinyHunters fordert Lösegeld.
Weiterlesen →
Kryptobörse Kraken wird von Hackern erpresst, die Zugang zu internen Systemen haben. Nur 0,02% der Nutzer betroffen.
Weiterlesen →
Microsoft veröffentlicht April-Patches für 165 Schwachstellen, darunter eine bereits ausgenutzte SharePoint-Nulltagsvulnerabilität (CVE-2026-32201).
Weiterlesen →
Organisationen müssen ihre DDoS-Defenses regelmäßig unter realistischen Lastbedingungen testen, um Ausfälle in kritischen Phasen zu vermeiden.
Weiterlesen →
Eine australische Universität zeigt in einem Kriegsspiel-Experiment, wie KI-Bots Wahlen durch Social-Media-Manipulation beeinflussen können – mit alarmierenden …
Weiterlesen →
EDR-Killer nutzen anfällige Treiber, um Sicherheitssysteme zu deaktivieren. Microsoft reagiert mit neuen Maßnahmen, doch Experten warnen vor einer wachsenden …
Weiterlesen →
Microsoft behebt 167 Schwachstellen, darunter eine aktiv ausgenutzte SharePoint-Lücke und die BlueHammer-Schwachstelle in Windows Defender. Auch Adobe und …
Weiterlesen →
Virginia hat ein Gesetz gegen den Verkauf präziser Geolokationsdaten erlassen. Ein Trend, dem andere Bundesstaaten folgen – und der auch für Deutschland …
Weiterlesen →
Das Triad Nexus Netzwerk nutzt Cloud-Dienste und Tarnfirmen, um Sanktionen zu umgehen und Betrugsbanden mit über 200 Millionen Dollar Schaden zu unterstützen.
Weiterlesen →
SAP hat 20 Sicherheits-Patches veröffentlicht. Die kritischste Schwachstelle (CVE-2026-27681, CVSS 9.9) ermöglicht SQL-Injection und Datenbankmanipulation.
Weiterlesen →
Europas größte Fitnesskette Basic-Fit bestätigt Datenverlust von etwa 1 Million Mitgliedern in mehreren Ländern, darunter Deutschland.
Weiterlesen →
Russlands Behörde Roskomnadzor hat die Plattform Bluesky auf die Liste verbotener Websites aufgenommen. Dies ist Teil einer wachsenden Kampagne gegen westliche …
Weiterlesen →
CISA fügt sechs kritische Schwachstellen zur Liste bekannt ausgebeuteter Lücken hinzu. Behörden müssen bis 27. April patchen.
Weiterlesen →
Kritische RCE-Schwachstelle in ShowDoc (CVE-2025-0520) wird in der Praxis ausgenutzt. Über 2.000 anfällige Server betroffen.
Weiterlesen →
US-Behörde CISA fügt sieben exploitierte Sicherheitslücken in Windows, Adobe Acrobat und weiterer Software zur KEV-Liste hinzu. Patches teilweise seit Jahren …
Weiterlesen →
Der Nachtclub-Betreiber RCI Hospitality meldete eine Datenpanne durch eine IDOR-Sicherheitslücke, die Daten von Unabhängigen Auftragnehmern exponierte.
Weiterlesen →
Die Banking-Malware JanelaRAT hat 2025 über 14.000 Angriffe in Brasilien durchgeführt. Die Bedrohung zielt auf lateinamerikanische Finanzinstitute ab und nutzt …
Weiterlesen →
Booking.com hat eine Datenpanne bestätigt, bei der Hackerr auf Reservierungsinformationen zugreifen konnten. Das Unternehmen setzt PINs zurück und …
Weiterlesen →