Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…
In einer größer angelegten Kampagne wurden in letzter Zeit zahlreiche Asus-Router mit „malwarefreien“ Backdoors kompromittiert. Die Angreifer nutzen dabei Schwachstellen sowie legitime Funktionen, um ohne herkömmliche Schadsoftware dauerhaften …
Der US-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) steht ein massiver Umbruch bevor: Ein Großteil der Führungskräfte hat die Behörde bereits verlassen oder wird dies bis Ende des Monats tun. (Weiter lesen)
Cyberkriminelle nutzen TikTok-Videos, um Nutzer zur Installation gefährlicher Malware zu verleiten. Mithilfe der sogenannten ClickFix-Methode werden so Vidar- und StealC-Infostealer verbreitet, die sensible Daten stehlen können. Worauf Sie jetz…
Phishing-Mails, gefälschte Werbung, manipulierte Downloads – mit diesen Methoden verbreitete sich der Lumma Stealer auf beinahe 400.000 Windows-Computern. Microsoft gelang es nun, die Malware-Operation zu stoppen. Erfahrt mehr zum Takedown. …
Eine riesige Datenbank mit 184 Millionen Login-Datensätzen wurde im Internet entdeckt. Die Sammlung enthält unverschlüsselte Zugangsdaten zu Nutzerkonten populärer Dienste wie Facebook, Google und Netflix. Der Ursprung bleibt mysteriös. (Weit…
Wer steckt hinter der Attacke auf Chrome-Erweiterungen? Über 600.000 Nutzer sind betroffen, nachdem Angreifer 16 Add-ons kompromittiert haben. Die Hacker schleusten Code ein, der Zugangsdaten stehlen und Sessions kapern kann. (Weiter lese…
Google rüstet den Chrome-Browser mit einer praktischen Sicherheitsfunktion aus: Kompromittierte oder schwache Passwörter können künftig mit nur einem Mausklick automatisch geändert werden. Die Funktion soll noch 2025 erscheinen und zunächst …
Ein YouTuber entdeckte Malware in der offiziellen Treiber-Software zu einem teuren UV-Drucker von Procolored. Der Hersteller verteilte über Monate Schadsoftware über seine Website. Die Malware erbeutete Kryptowährung im Wert von 90.000 Euro. …
Eine gravierende Sicherheitslücke in der VW-App ermöglicht unbefugten Zugriff auf fremde Fahrzeuge und sensible Nutzerdaten. Alles was Angreifer brauchen, ist etwas Geduld und Informationen, die für gewöhnlich durch die Scheibe des Autos zu …