Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Die Chrome-Erweiterung "QuickLens" wurde aus dem Chrome Web Store entfernt, nachdem Hacker sie übernahmen und mit Malware infiziert hatten, um Kryptowährungen …
Weiterlesen →OpenClaw hat eine kritische Sicherheitslücke namens ClawJacked geschlossen, die es Angreifern ermöglichte, lokal laufende KI-Agenten über manipulierte Websites …
Weiterlesen →Südkoreas Steuerbehörde offenbarte ungewollt den Recovery-Seed einer beschlagnahmten Kryptowallet in Pressemitteilungen. Unbekannte nutzten diesen Fehler sofort …
Weiterlesen →Sicherheitsforscher haben fast 3.000 Google-API-Keys entdeckt, die in Websites eingebettet sind und nach Aktivierung der Gemini-API unbeabsichtigt Zugriff auf …
Weiterlesen →Das Pentagon hat Anthropic nach gescheiterten Verhandlungen zur militärischen Nutzung von Claude als Supply-Chain-Risiko eingestuft. Der KI-Anbieter weigert …
Weiterlesen →Microsoft rollt neue Windows-11-Insider-Builds aus, die die Sicherheit bei der Ausführung von Batch-Dateien und CMD-Skripten erhöhen. Administratoren können nun …
Weiterlesen →Die nordkoreanische Hacker-Gruppe APT37 setzt im Rahmen der Kampagne Ruby Jumper spezialisierte Malware ein, um Daten zwischen isolierten und vernetzten …
Weiterlesen →Eine einjährige Europol-Koordinierte Operation gegen das Cybercrime-Netzwerk "The Com" führt zu 30 Verhaftungen und der Identifizierung von 179 Verdächtigen. …
Weiterlesen →Das US-Justizministerium hat 61 Millionen Dollar in Tether beschlagnahmt, die mit sogenannten Pig-Butchering-Betrügereien verknüpft sind. Diese …
Weiterlesen →Die Shadowserver Foundation warnt vor über 900 infizierten FreePBX-Instanzen weltweit, die durch die Ausnutzung einer kritischen …
Weiterlesen →Die US-Cybersicherheitsbehörde CISA hat neue Details zur RESURGE-Malware veröffentlicht, die unerkannt auf Ivanti Connect Secure-Geräten verbleiben kann. Die …
Weiterlesen →Sicherheitsforscher haben ein manipuliertes Go-Modul aufgedeckt, das Passwörter ausspäht, SSH-Zugang schafft und den Linux-Trojaner Rekoobe auf Systemen …
Weiterlesen →Häufig genutzte Standard-Anwendungen wie PDF-Reader, E-Mail-Clients und Office-Tools sind für Angreifer attraktiver als spezialisierte Software, weil sie in …
Weiterlesen →Die nordkoreanische Hackergruppe ScarCruft setzt in ihrer neuen "Ruby Jumper"-Kampagne innovative Angriffsmethoden ein: Sie missbraucht Zoho WorkDrive als …
Weiterlesen →Ein 27-jähriger Ukrainer hat sich schuldig bekannt, die KI-basierte Plattform OnlyFake betrieben zu haben, die über 10.000 gefälschte Ausweisdokumente weltweit …
Weiterlesen →Cyberkriminelle verbreiten manipulierte Gaming-Werkzeuge, die eine Java-basierte Remote-Access-Malware installieren. Microsoft warnt vor einem mehrstufigen …
Weiterlesen →Meta geht gegen organisierte Betrügernetzwerke vor und reicht Klagen gegen Scammer aus Brasilien, China und Vietnam ein. Das Unternehmen blockierte …
Weiterlesen →Google-API-Keys für Services wie Maps, die in öffentlich einsehbarem Code eingebettet sind, können zur Authentifizierung bei Geminis genutzt werden. Forscher …
Weiterlesen →Sicherheitsforscher haben ein neues Botnet-Loader-System namens Aeternum C2 entdeckt, das verschlüsselte Befehle auf der Polygon-Blockchain speichert, um sich …
Weiterlesen →Trend Micro hat zwei kritische Schwachstellen in seiner Endpoint-Security-Lösung Apex One geschlossen, die Angreifern Remote-Code-Ausführung auf …
Weiterlesen →