Zwei Hacker, die sich „Saber“ und „cyb0rg“ nennen, haben den Computer eines nordkoreanischen Regierungs-Hackers kompromittiert und dessen Inhalte veröffentlicht. Das gewährt nun ungewöhnlich tiefe Einblicke in die Arbeitsweise von Kimsuky. (W…
Sicherheitsforscher demonstrieren, wie sich mit Googles KI-Assistent Gemini über manipulierte Kalendereinträge Smart-Home-Geräte fernsteuern lassen. Die Angriffe erfolgen verzögert und sind ein echtes Risiko für die Nutzer in ihren eigenen vier…
Eine weitere deutsche Firma muss nach einem Ransomware-Angriff Insolvenz anmelden: Die Einhaus-Gruppe aus Hamm, einst Deutschlands führender Elektronikversicherer, wurde von Hackern erpresst und steht jetzt vor einem Scherbenhaufen. (Weiter l…
KI-Code ist offenbar ein großes Risiko, denn er bringt häufig erhebliche Sicherheitslücken mit sich: Eine aktuelle Studie zeigt, dass 45 Prozent aller KI-generierten Codes Schwachstellen enthalten. Java erweist sich als besonders problematisch….
Gamer auf Steam sind immer häufiger der Gefahr von Malware-verseuchten Spielen ausgesetzt. Ein weiterer frisch enttarnter Titel beinhaltete jetzt sogar drei verschiedene Schadprogramme. Eine Sache haben alle gefährlichen Spiele dabei immer geme…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Kriminelle haben es geschafft, Malware in DNS-Einträgen zu verstecken. Dies ist besonders effektiv, da die Anfragen zur Adressauflösung im Vergleich zu Web- und E-Mail-Inhalten kaum von Filtern überwacht werden. (Weiter lesen)
Amazon warnt aktuell 200 Millionen Prime-Mitglieder vor einer neuen Betrugsmasche. Betrüger versenden gefälschte E-Mails über angebliche automatische Verlängerungen der Prime-Mitgliedschaft – aber zu höheren Preisen. Wir erklären, wie man den B…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…