Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Neue GlassWorm-Variante nutzt gefälschte VS-Code-Extension, um mehrere Entwicklungsumgebungen zu kompromittieren und Malware zu verbreiten.
Weiterlesen →
Google aktiviert native E2EE-Verschlüsselung in Gmail für Android und iOS. Enterprise-Nutzer können verschlüsselte E-Mails ohne zusätzliche Apps versenden und …
Weiterlesen →
Hacker-Gruppe Storm-2755 stiehlt kanadischen Arbeitnehmer:innen Gehälter durch gefälschte Microsoft-365-Login-Seiten und AiTM-Angriffe, die MFA-Schutz umgehen.
Weiterlesen →
Hacker kompromittierten CPUID-API und verteilten trojanisierte Versionen von CPU-Z und HWMonitor. Millionen Nutzer waren betroffen.
Weiterlesen →
Analyse von einer Milliarde Schwachstellen-Datensätzen zeigt: Sicherheitsteams schließen 6,5x mehr Tickets, können aber nicht mit Exploits Schritt halten, die 7 …
Weiterlesen →
Iranische Hackergruppen zielen auf knapp 4.000 internetexponierte Steuerungsgeräte von Rockwell Automation ab. 74% der betroffenen Geräte weltweit befinden sich …
Weiterlesen →
Google veröffentlicht Chrome 147 mit 60 Patches, darunter zwei kritische Sicherheitslücken in der Machine-Learning-Komponente WebML, für die Sicherheitsforscher …
Weiterlesen →
Neun Schwachstellen im Open-Source-DICOM-Server Orthanc ermöglichen Abstürze, Datenlecks und Remote Code Execution. Update auf Version 1.12.11 erforderlich.
Weiterlesen →
US-Behörden warnen vor iranischen Hackern, die Rockwell-Automation-Systeme in Wasser- und Energieversorgern manipulieren. Experten fordern sofortige Maßnahmen …
Weiterlesen →
Juniper Networks hat Patches für 30 Schwachstellen veröffentlicht, darunter eine kritische Remote-Code-Execution mit CVSS 9.8 durch Standard-Passwörter.
Weiterlesen →
Mehrere kritische Cybersecurity-Vorfälle in dieser Woche: Medizintechnik-Anbieter Stryker bestätigt Angriff, Windows-Zero-Day geleakt, chinesisches …
Weiterlesen →
Anthropic präsentiert Claude Mythos, ein KI-Modell, das Zero-Day-Exploits schreiben kann. Sicherheitsexperten warnen vor Missbrauch durch Cyberkriminelle.
Weiterlesen →
Sicherheitsforscher entdeckten mindestens 179 direkt über das Internet erreichbare Industriesteuerungen ohne Authentifizierungsschutz. Staatsgestützte Angreifer …
Weiterlesen →
Orange Business integriert KI und Deepfake-Erkennungstechnologien in seine Enterprise-Kommunikationslösungen, um Betrug zu bekämpfen und Vertrauen in digitale …
Weiterlesen →
FINRA startet Financial Intelligence Fusion Center (FIFC) zur Echtzeit-Bedrohungsanalyse und Koordination gegen Cybercrime und Betrug in der Finanzbranche.
Weiterlesen →
Ransomware-Attacke auf niederländischen Softwareanbieter ChipSoft zwingt Krankenhäuser zur Notfallabtrennung von Systemen. Patientendaten möglicherweise …
Weiterlesen →
UK-Regierung macht russische Spionage an kritischen Unterseekabeln öffentlich und warnt Putin vor Sabotage-Versuchen.
Weiterlesen →
Floridas Generalstaatsanwalt untersucht, ob ChatGPT bei einem tödlichen Schulschießen eine Rolle spielte. Die Familie eines Opfers plant eine Klage gegen …
Weiterlesen →
Hacker infiltrierten die Update-Server des WordPress-Plugins Smart Slider 3 Pro und verteilten eine manipulierte Version mit Backdoor-Funktionen.
Weiterlesen →
Google rollt Device Bound Session Credentials (DBSC) in Chrome 146 aus, um Nutzer vor Session-Diebstahl durch Malware zu schützen.
Weiterlesen →