Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Eine Schwachstelle in Ubuntu 24.04 und später ermöglicht lokalen Angreifern durch eine Timing-Lücke in systemd die Eskalation zu Root-Rechten.
Weiterlesen →
Forscher Tal Be'ery hat eine vierte Methode gefunden, um WhatsApps "Einmal ansehen"-Funktion zu umgehen. Meta plant keine Behebung, da eine modifizierte App …
Weiterlesen →
Apple verteilt erstmals Sicherheits-Patches über Background Security Improvements und behebt WebKit-Schwachstelle CVE-2026-20643 ohne Systemupdate.
Weiterlesen →
Die nordkoreanische Lazarus-Gruppe hat die Krypto-Plattform Bitrefill angegriffen und 18.500 Kundeneinträge erbeutet. Der Angriff erfolgte über ein …
Weiterlesen →
Forscher enthüllen schwerwiegende Sicherheitsmängel in beliebten KI-Diensten, die Datenlecks und Remote Code Execution ermöglichen.
Weiterlesen →
Die EU sanktioniert drei Cyber-Firmen und zwei Einzelpersonen aus China und dem Iran für Angriffe auf kritische Infrastruktur und über 65.000 Geräte in …
Weiterlesen →
Die GlassWorm-Kampagne hat über 400 Pakete und Extensions auf GitHub, npm und VSCode/OpenVSX infiltriert. Forscher warnen vor Kryptowallet-Diebstahl und …
Weiterlesen →
Hacker führten eine siebenstufige Phishing-Attacke gegen die Cybersecurity-Firma Outpost24 durch, die mehrere Sicherheitsebenen umging. Der Fall zeigt neue …
Weiterlesen →
Ransomware-Angreifer weichen auf Windows-Bordmittel aus, da Lösegeldzahlungen sinken. Google-Analyse zeigt dramatischen Rückgang von Spezial-Malware wie Cobalt …
Weiterlesen →
Credential-Theft löst Exploits ab: 2025 indexierte Recorded Future knapp zwei Milliarden gestohlener Zugangsdaten. Angreifer loggen sich ein statt einzubrechen.
Weiterlesen →
Ein 34-jähriger Mann aus Georgia soll Apple-Konten von Profisportlern gehackt und deren Zahlungsdaten für Betrügereien missbraucht haben.
Weiterlesen →
Die Ransomware-Gang Medusa beansprucht Angriffe auf ein großes US-Krankenhaus und einen New Jersey County für sich und fordert jeweils 800.000 Dollar Lösegeld.
Weiterlesen →
Studie zeigt: 67% der CISOs haben keine vollständige Kontrolle über KI-Systeme in ihren Organisationen. Spezialisierte Fachkenntnisse und moderne Tools fehlen.
Weiterlesen →
Die Ransomware-Gruppe LeakNet setzt auf gefälschte CAPTCHA-Überprüfungen und einen Deno-basierten In-Memory-Loader, um in Systeme einzudringen und Schadsoftware …
Weiterlesen →
Microsoft veröffentlicht Notfall-Update KB5084897 für Windows 11 Enterprise, das ein kritisches Bluetooth-Sichtbarkeitsproblem bei hotpatch-fähigen Systemen …
Weiterlesen →
Microsofts Samsung Galaxy Connect App verursachte auf einigen Samsung-Laptops Zugriffsprobleme auf das C:-Laufwerk. Eine 29-Schritte-Reparaturanleitung soll das …
Weiterlesen →
Die LeakNet-Ransomware-Gruppe setzt auf ClickFix-Social-Engineering und die legitime Deno-Runtime, um Malware im Speicher auszuführen und Erkennungssysteme zu …
Weiterlesen →
Microsoft hat die automatische Installation der Microsoft 365 Copilot-App auf Windows-Geräten außerhalb des EWR vorübergehend gestoppt, nachdem der Rollout im …
Weiterlesen →
Forscher enthüllen Angriffsmethode, die KI-Assistenten blind macht: Schriftarten-Manipulation versteckt Malware-Befehle vor ChatGPT, Claude und Co., während …
Weiterlesen →
CISOs müssen KI-Agenten als eigenständige digitale Identitäten behandeln und vom reinen Prompt-Filtering zu Identity-based Access Control wechseln, um autonome …
Weiterlesen →