Google rollt Device Bound Session Credentials (DBSC) in Chrome 146 aus und macht gestohlene Authentifizierungscookies durch kryptografische Bindung an Geräte …
Weiterlesen →
Kritische RCE-Lücke in Python-Notebook Marimo (CVE-2026-39987) wurde weniger als 10 Stunden nach Disclosure aktiv ausgenutzt. Angreifer stahlen Zugangsdaten …
Weiterlesen →
Die Non-Profit-Organisation MITRE hat das Fight Fraud Framework (F3) veröffentlicht – ein offenes Verhaltensmuster-Modell zur Bekämpfung von Cyberbetrug.
Weiterlesen →
Die Hacker-Gruppe UAT-10362 nutzt Spear-Phishing und die neue Malware LucidRook gegen Organisationen in Taiwan. Cisco Talos warnt vor der ausgefeilten …
Weiterlesen →
Eine Schwachstelle im weit verbreiteten EngageLab SDK hätte 50 Mio. Android-Nutzer gefährden können, darunter 30 Mio. Krypto-Wallet-Installationen. Microsoft …
Weiterlesen →
Angreifer haben das Update-System des WordPress-Plugins Smart Slider 3 Pro kompromittiert und eine Malware-Version mit mehreren Backdoors verteilt. Über 900.000 …
Weiterlesen →
Google rollt Device Bound Session Credentials in Chrome 146 aus – eine Technologie, die Session-Cookies kryptographisch an die Hardware bindet und …
Weiterlesen →
Ein Windows-Zero-Day namens BlueHammer wurde öffentlich gemacht, nachdem ein Forscher Frustration über Microsofts Umgang mit der Schwachstellenmeldung …
Weiterlesen →
Der russische APT28 (Fancy Bear) setzt weiterhin Spionage- und Sabotage-Angriffe um. Neue Forschungen zeigen Angriffe auf europäische Verteidigungsinfrastruktur …
Weiterlesen →
Die US-amerikanische FCC plant strengere Regeln gegen illegale Robocalls. Telekommunikationsanbieter sollen Kundeninformationen besser prüfen und höhere …
Weiterlesen →
Seit Dezember 2025 werden manipulierte PDF-Dateien genutzt, um eine Zero-Day-Lücke in Adobe Reader auszunutzen und sensible Daten zu stehlen.
Weiterlesen →
Mitarbeiter nutzen unapprovisierte KI-Tools wie ChatGPT massenhaft, was zu unkontrollierter Datenexposition und neuen Sicherheitsrisiken führt, die IT-Teams …
Weiterlesen →
Wöchentlicher Sicherheitsbericht mit Phorpiex-Botnet-Variante, Apache-ActiveMQ-Schwachstelle und über $17,7 Milliarden Cyberbetrug-Schäden in 2025.
Weiterlesen →
Figure-Datenpanne mit 967.200 E-Mail-Adressen zeigt: Traditionelle MFA kann Angriffe nach Credential-Leaks nicht verhindern. Das Problem ist strukturell, nicht …
Weiterlesen →
Umfassende IT-Sichtbarkeit wirkt als Verhaltensanreiz und ermöglicht bessere Sicherheitsentscheidungen – weit über Compliance hinaus.
Weiterlesen →
Palo Alto Networks und SonicWall haben Patches für mehrere Schwachstellen veröffentlicht, darunter zwei hochkritische Bugs, die Privilegienerweiterung und …
Weiterlesen →
Forscher finden über 35.000 Google API-Schlüssel in Android-Apps, die unbefugten Zugriff auf Gemini-KI ermöglichen und sensitive Daten gefährden.
Weiterlesen →
RSAC-Forscher haben Sicherheitsmechanismen von Apple Intelligence durch Neural Execs und Unicode-Manipulation mit 76% Erfolgsquote bypassed.
Weiterlesen →
Der US-Kryptowährungs-Geldautomaten-Betreiber Bitcoin Depot meldete einen massiven Cyberangriff mit Diebstahl von etwa 50,9 Bitcoin im Wert von 3,6 Millionen …
Weiterlesen →
Microsoft hat Entwicklerkonten für renommierte Open-Source-Projekte wie WireGuard und VeraCrypt suspendiert, ohne die Betreiber zu benachrichtigen. …
Weiterlesen →