Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
OpenAI zog macOS-Zertifikat zurück, nachdem nordkoreanische Hacker über manipulierte Axios-Bibliothek Zugriff auf App-Signing-Prozesse erlangten. Keine …
Weiterlesen →
Google rollt Ende-zu-Ende-Verschlüsselung für Gmail auf Mobilgeräten aus. Enterprise-Nutzer können ab sofort verschlüsselte Nachrichten nativ auf Android und …
Weiterlesen →
Cyberkriminelle nutzen gefälschte Anthropic-Claude-Website zur Verbreitung des Remote-Access-Trojaners PlugX. Die Malware nutzt DLL-Sideloading und verschleiert …
Weiterlesen →
Kritische Authentifizierungslücke (CVE-2026-39987) in Marimo-Plattform wird innerhalb von 10 Stunden nach Offenlegung aktiv ausgebeutet. Angreifer stehlen …
Weiterlesen →
Adobe veröffentlicht Notfall-Patches für CVE-2026-34621 in Acrobat Reader. Die kritische Schwachstelle wird bereits aktiv von Angreifern ausgenutzt.
Weiterlesen →
CPUID-Website wurde kompromittiert und verbreitete Trojaner-Software. Über 150 Infizierte weltweit, auch in Deutschland potentiell betroffen.
Weiterlesen →
Adobe patcht kritische Zero-Day-Lücke (CVE-2026-34621) in Reader und Acrobat, die seit November 2025 von APT-Gruppen ausgenutzt wird.
Weiterlesen →
Britische und internationale Behörden haben in „Operation Atlantic” über 20.000 Krypto-Betrugopfer identifiziert und 12 Millionen Dollar eingefroren.
Weiterlesen →
Citizen Lab deckt auf: Polizei und Geheimdienste nutzen israelische Tracking-Software Webloc zur Massenüberwachung von Mobilgeräten via Werbedaten.
Weiterlesen →
OpenAI führt neue $100-Pro-Variante ein und schließt damit die Preislücke zu Anthropics Claude. Das Angebot richtet sich an Programmierer und …
Weiterlesen →
Credential-Diebstahl wird zur Hauptangriffsform. KI macht das Ausnutzen gestohlener Zugangsdaten schneller, billiger und schwerer zu erkennen als je zuvor.
Weiterlesen →
Telemedizin-Anbieter Hims erlitt Datenleck über Support-Plattform. Gesundheitsdaten zu stigmatisierten Erkrankungen von Patienten exponiert.
Weiterlesen →
Nordkoreanische Hacker der Gruppe UNC4736 täuschten Mitarbeiter der Krypto-Plattform Drift über Monate hinweg mit gefälschten Identitäten, um schließlich 280 …
Weiterlesen →
UK-Regierung will Haftstrafen für Tech-Führungskräfte einführen, die nichtkonsentierte intime Bilder nicht entfernen.
Weiterlesen →
Senator Grassley leitet Untersuchung gegen Meta, Amazon, TikTok und weitere Plattformen ein, da diese unzureichend Kindesmissbrauchsmaterial an Meldestelle …
Weiterlesen →
Kritische RCE-Schwachstelle in der Python-Notebook-Software Marimo wurde kurz nach Veröffentlichung attackiert. Unbefugte Angreifer konnten sich Shell-Zugriff …
Weiterlesen →
KI-Browser-Erweiterungen umgehen Sicherheitskontrollen und stellen ein unterschätztes Risiko dar – 99% der Enterprise-Nutzer verwenden sie, ohne dass …
Weiterlesen →
Neue GlassWorm-Variante nutzt gefälschte VS-Code-Extension, um mehrere Entwicklungsumgebungen zu kompromittieren und Malware zu verbreiten.
Weiterlesen →
Google aktiviert native E2EE-Verschlüsselung in Gmail für Android und iOS. Enterprise-Nutzer können verschlüsselte E-Mails ohne zusätzliche Apps versenden und …
Weiterlesen →
Hacker-Gruppe Storm-2755 stiehlt kanadischen Arbeitnehmer:innen Gehälter durch gefälschte Microsoft-365-Login-Seiten und AiTM-Angriffe, die MFA-Schutz umgehen.
Weiterlesen →