Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Frankreich hat erstmals konkrete Vorwürfe gegen Russland erhoben, was von staatlichen Stellen durchgeführte Cyberangriffe über das Internet angeht. Der russische Militärgeheimdienst soll damit seit 2021 auf verschiedenen Wegen versucht haben, F…
Der südkoreanische Netzbetreiber SK Telecom hat ein gigantisches Austauschprogramm angekündigt, bei dem man die SIM-Karten aller 25 Millionen Mobilfunkkunden ersetzen will. Allerdings kommt es dabei zu einem Engpass, weil SKT nicht schnell genu…
Gegen Zero-Day-Attacken ist selten ein Kraut gewachsen – schließlich werden hier Sicherheitslücken ausgenutzt, die bis dahin nur der Angreifer kennt. Durchgeführt werden Angriffe dieser Art mehrheitlich von staatlich gestützten Akteuren, zeigt …
Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…
Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
Die chinesische Regierung hat den US-amerikanischen Geheimdienst NSA beschuldigt, während der asiatischen Winterspiele im Februar hoch entwickelte Cyberangriffe gegen kritische Infrastrukturen in der Provinz Heilongjiang verübt zu haben. (Wei…
Ein bekannter Cyberkrimineller, der mit Angriffen hunderte Unternehmen in Verbindung gebracht wird, führt offenbar ein Doppelleben: Als „EncryptHub“ verübt er Cyberangriffe, gleichzeitig meldet er unter anderem Namen kritische Windows-Schwach…