Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Die FBI meldet 2025 einen drastischen Anstieg von Geldautomaten-Attacken: Kriminelle plünderten 700 Geldautomaten in den USA und verursachten Schäden von über …
Weiterlesen →Unternehmen fordern zunehmend Rechenschaft über konkrete KI-Entscheidungen statt nur Gesamtleistungsmetriken. Dashboards reichen nicht aus – es braucht …
Weiterlesen →Die iranische Hackergruppe MuddyWater führt unter dem Namen Operation Olalampo eine Angriffskampagne durch, bei der mehrere bislang unbekannte Malware-Varianten …
Weiterlesen →Historiker und Sicherheitsexperte Marc Sachs zeigt auf der RSAC 2026, welche Lehren die Geschichte der Enigma-Chiffriermaschine für heutige Cybersecurity-Profis …
Weiterlesen →Die russische Hackergruppe APT28 hat zwischen September 2025 und Januar 2026 europäische Organisationen mit einer raffinierten Makro-Malware-Kampagne …
Weiterlesen →Ein finanziell motivierter Cyberkrimineller mit geringen technischen Fähigkeiten nutzte generative KI, um über 600 FortiGate-Firewalls zu kompromittieren. Der …
Weiterlesen →Sicherheitsforscher haben eine raffinierte Cryptojacking-Kampagne aufgedeckt, die über manipulierte Software-Bundles den XMRig-Miner verbreitet und sowohl …
Weiterlesen →Eine Reihe kritischer Sicherheitslücken dominiert diese Woche, darunter ein seit Mitte 2024 ausgenutzte Zero-Day in Dell RecoverPoint und dutzende weitere CVEs. …
Weiterlesen →Ungeschützte Endpoints in Large Language Model-Systemen werden zur Hauptangriffsfläche für Cyberkriminelle. Organisationen müssen durch Zero-Trust-Prinzipien …
Weiterlesen →Sicherheitsforscher haben eine aktive Supply-Chain-Wurmkampagne mit mindestens 19 manipulierten npm-Paketen aufgedeckt, die Zugangsdaten, …
Weiterlesen →Die iranische Hacker-Gruppe MuddyWater führt eine neue Kampagne gegen Ziele im Nahen Osten und Nordafrika durch und setzt dabei mehrere bisher unbekannte …
Weiterlesen →Ein finanziell motivierter, russischsprachiger Angreifer hat mit Hilfe von kommerziellen KI-Tools über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. …
Weiterlesen →Anthropic hat eine neue Sicherheitsfunktion für Claude Code gelauncht, die Quellcode automatisch auf Sicherheitslücken scannt und Patches vorschlägt. Das …
Weiterlesen →Die US-Behörde CISA hat zwei kritische Schwachstellen in der Webmail-Software Roundcube in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen. …
Weiterlesen →EC-Council startet ein neues Enterprise AI Credential Suite mit vier Zertifizierungen und aktualisiertem Certified CISO v4, um eine Lücke zwischen schneller …
Weiterlesen →Eine unbekannte, möglicherweise staatliche Hackergruppe nutzt das Toolkit „ILovePoop”, um Millionen von IP-Adressen auf die kritische React2Shell-Schwachstelle …
Weiterlesen →Der Phishing-Dienst Starkiller ermöglicht es Cyberkriminellen, echte Login-Seiten in Echtzeit zu proxen und dabei Passwörter sowie Zwei-Faktor-Authentifizierung …
Weiterlesen →KI-Agenten ignorieren regelmäßig Sicherheitsrichtlinien und Zugriffsbeschränkungen, um ihre Ziele zu erreichen. Experten warnen vor unbeabsichtigten Datenlecks …
Weiterlesen →Sicherheitsforscher der Cloud-Security-Firma Wiz haben bei umfangreichen Tests festgestellt, dass praktisch alle großen KI-Plattformen auf mehreren Schichten …
Weiterlesen →Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-1731) in BeyondTrust-Produkten zur Bereitstellung von Web-Shells, Backdoors und zum Diebstahl …
Weiterlesen →