Sicherheitsforscher haben zwei schädliche Browser-Erweiterungen im Chrome Web Store entdeckt, die gezielt Unterhaltungen mit KI-Chatbots wie ChatGPT und DeepSeek ausspähen. Betroffen sind vermutlich 900.000 Nutzer. (Weiter lesen)
Für Softwarehersteller ist das Vertrauen der Kunden ein zentraler Faktor. Entsprechend sensibel reagieren Unternehmen auf öffentliche Kritik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nun wurde gegen das BSI geklagt. (W…
Taiwan steht unter dauerhaftem digitalem Beschuss aus China. Über 2,6 Millionen Cyberattacken prasseln einem Bericht zufolge täglich auf kritische Infrastruktur ein. Besonders Energieversorger und Krankenhäuser geraten vermehrt ins Visier staat…
Die Recherche begann mit geduldiger Kleinarbeit. Über Monate hinweg untersuchte die unter dem Pseudonym Martha Root bekannte Hacktivistin das rechtsextreme Datingportal Wh*teDate.net, das mittlerweile offline ist. (Weiter lesen)
Die Europäische Weltraumorganisation ESA ist erneut Ziel eines Angriffs geworden. Wie die Behörde mit Sitz in Paris mitteilte, seien dabei Daten gestohlen worden. Über deren Umfang und Bedeutung gibt es unterschiedliche Auffassungen. (Weiter …
Unbekannte Angreifer haben die Server des Taktik-Shooters Rainbow Six Siege kompromittiert und Spieler mit In-Game-Währung und Items überflutet. Ubisoft zog als Reaktion den Stecker und nahm alle Dienste offline. Jetzt folgt wohl ein Rollback. …
Doppelte Leserate, längere Akkulaufzeit und weniger CPU-Last: Microsofts überarbeiteter BitLocker-Ansatz beseitigt alte Schwächen. Die Technik nutzt dedizierte Krypto-Einheiten im SoC, statt sich auf unsichere SSD-Controller zu verlassen. (We…
Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…
WhatsApp-Nutzer stehen im Fokus der neuen Angriffswelle „GhostPairing“. Kriminelle nutzen die legitime Geräteverknüpfung, um Konten ohne Passwort vollständig zu übernehmen. Wir zeigen, wie der perfide Trick funktioniert und wie man sich effekt…
Ein vermeintliches Schutz-Tool entpuppt sich als massive Datenschleuder: Die populäre Browser-Erweiterung Urban VPN fängt heimlich sensible KI-Konversationen von ChatGPT und Co. ab. Nutzerdaten werden ungefragt an Dritte übertragen. (Weiter …