Forscher von Check Point entdeckten eine Schwachstelle, über die ChatGPT unbemerkt sensible Nutzerdaten an externe Server weitergeben konnte. Der Fehler nutzte die Code-Ausführungsumgebung der Plattform aus und verwendete DNS-Anfragen als verdeckten Ausgangskanal, um Sicherheitsfilter und Warnungen zur Datenweitergabe zu umgehen. Indem Angreifer Informationen wie den Gesprächsverlauf oder hochgeladene Dateien in solche Hintergrundanfragen kodierten, ließen sich private Daten abziehen, ohne dass Nutzer je eine Benachrichtigung oder Zustimmungsabfrage erhielten. OpenAI behob die Lücke im Februar.
Sicherheitsforscher von McAfee deckten eine ausgefeilte Android-Malware-Kampagne mit dem Namen Operation NoVoice auf. Die Schadsoftware wurde in über 50 Apps bei Google Play gefunden, die zusammen 2,3 Millionen Downloads erreichten. NoVoice nutzt zwischen 2016 und 2021 in Android geschlossene Schwachstellen, um ein dauerhaftes Rootkit zu installieren, das einen Werksreset übersteht und Angreifern erlaubt, in jede App des Geräts Schadcode einzuschleusen. Einmal eingerichtet, verschafft die Malware die volle Kontrolle über das Gerät.
Daneben warnen Experten vor einem neuen, ausgefeilten Android-Banking-Trojaner namens Mirax, den Kriminelle für bis zu 3.000 US-Dollar pro Monat mieten können. Die Malware ermöglicht die Fernsteuerung infizierter Geräte und bringt spezielle Overlays für mehr als 700 Finanz-Apps mit, mit denen sich Sicherheitsmechanismen umgehen und vertrauliche Daten stehlen lassen.
Die Stadt Minot in North Dakota bestätigte, dass ihre Wasseraufbereitungsanlage am 14. März Ziel eines Ransomware-Angriffs wurde. Mitarbeiter trennten die betroffenen Systeme sofort vom Netz und stellten für 16 Stunden auf manuellen Betrieb um, um die Wasserversorgung sicherzustellen.
Das FBI stufte einen Einbruch in seine Infrastruktur für rechtmäßige Telekommunikationsüberwachung offiziell als schwerwiegenden Vorfall mit erheblichen Risiken für die nationale Sicherheit ein. Als Hauptverdächtige gelten Berichten zufolge staatlich unterstützte chinesische Hacker. Laut Politico drangen die Angreifer über die Infrastruktur eines kommerziellen Internetanbieters ein. Das kompromittierte System speicherte den Angaben zufolge „Rückmeldungen aus rechtlichen Verfahren, etwa Ergebnisse von Pen-Register- sowie Trap-and-Trace-Überwachung, und personenbezogene Daten zu Personen, gegen die das FBI ermittelt".
Broadcom veröffentlichte einen Patch für eine als hochgefährlich eingestufte Schwachstelle in den Data-Loss-Prevention-Produkten (DLP) von Symantec. Über die als CVE-2026-3991 geführte Lücke könnte ein lokaler Angreifer Sicherheitsbeschränkungen umgehen und erhöhte Rechte auf einem kompromittierten System erlangen. Empfohlen wird das Update auf aktuelle Versionen wie DLP 16.1 MP2 oder 25.1 MP1; es handelt sich offenbar um die erste öffentlich gemeldete Symantec-Schwachstelle des Jahres 2026.
Apple führte eine neue Warnung im macOS-Terminal ein, die Nutzer vor ClickFix-Kampagnen schützen soll. Bei diesen Social-Engineering-Angriffen werden Opfer häufig über gefälschte Browser-Fehlermeldungen dazu gebracht, schädliche Skripte direkt ins System zu kopieren; macOS markiert nun verdächtige Befehle vor der Ausführung.
Die italienische Datenschutzbehörde verhängte gegen die größte Bank des Landes, Intesa Sanpaolo, eine Strafe von 31,8 Millionen Euro (36 Millionen US-Dollar) wegen eines schweren Datenschutzverstoßes. Den Ermittlern zufolge fehlten angemessene technische Schutzmaßnahmen, sodass ein Mitarbeiter über mehr als zwei Jahre hinweg unberechtigt auf Tausende private Konten zugreifen konnte.
Nissan bestätigte, dass kürzlich online veröffentlichte Daten nicht aus den eigenen Systemen, sondern von einem Drittanbieter stammten. Vorausgegangen waren Drohungen der Ransomware-Gruppe Everest, die behauptet hatte, an sensible Unternehmensdaten gelangt zu sein, und ein Zahlungsultimatum stellte.
Schließlich wurde der aus Maryland stammende Jonathan Spalletta im Zusammenhang mit einem großen Kryptowährungs-Diebstahl angeklagt. Ihm wird vorgeworfen, 2021 über mehrere Smart-Contract-Exploits mehr als 50 Millionen US-Dollar von der Kryptobörse Uranium gestohlen zu haben, die daraufhin den Betrieb einstellte. Ermittler beschlagnahmten bereits rund 31 Millionen US-Dollar; Teile der Beute soll der Beschuldigte für Luxusobjekte und seltene Sammelkarten ausgegeben haben.
