Ein neues Phishing-Werkzeug sorgt für Alarmstimmung in der Security-Branche: Das Kit „Tycoon 2FA“ ermöglicht selbst technisch unerfahrenen Angreifern, die gängigen Verfahren zur Mehr-Wege-Authentifizierung (MFA) zu umgehen – und das in großem S…
Auf der Entwicklerkonferenz Ignite 2025 zeigt Microsoft, wie sich die hauseigene Sicherheitsplattform weiterentwickelt. Im Mittelpunkt steht das Security Operations Center, das sich zunehmend selbstständig organisiert. (Weiter lesen)
Ein eigentlich fast in Vergessenheit geratenes Software-Tool erlebt derzeit ein unerwartetes Comeback, allerdings im negativen Sinne. Kriminelle setzen vermehrt auf den uralten „finger“-Befehl, um Schadcode auf Windows-Rechnern auszuführen. (…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Was haben Windows 2000, das Passwort „Louvre“ und ein 88-Millionen-Euro-Raub gemeinsam? Die gravierenden Cybersicherheitslücken des weltberühmten Pariser Museums sind seit Jahren bekannt – doch niemand handelte. (Weiter lesen)
Eine neue Studie hat den eingebauten Schutz vor Spam und Betrug in Android und iOS untersucht und dabei deutliche Unterschiede zwischen den mobilen Betriebssystemen von Google und Apple gefunden. Demnach gibt es einen eindeutigen Gewinner. (W…
OpenAI stellte letzte Woche seinen neuen KI-Browser Atlas vor. Schon wenige Stunden später entdeckten Sicherheitsexperten mehrere kritische Schwachstellen. Prompt-Injection-Angriffe können den Browser gegen seine eigenen Nutzer wenden. (Weite…
Können eure ChatGPT-Unterhaltungen gegen euch verwendet werden? Ein aktueller Fall zeigt: US-Behörden haben erstmals vollständige Nutzerdaten von OpenAI angefordert. Selbst harmlose Fragen wurden Teil der Ermittlungen – eine neue Ära der KI-…
Ein internationales Forscherteam der University of California, San Diego (UCSD) und der University of Maryland hat gravierende Sicherheitsmängel in der weltweiten Satellitenkommunikation aufgedeckt. (Weiter lesen)
