Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…
Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
Die chinesische Regierung hat den US-amerikanischen Geheimdienst NSA beschuldigt, während der asiatischen Winterspiele im Februar hoch entwickelte Cyberangriffe gegen kritische Infrastrukturen in der Provinz Heilongjiang verübt zu haben. (Wei…
Ein bekannter Cyberkrimineller, der mit Angriffen hunderte Unternehmen in Verbindung gebracht wird, führt offenbar ein Doppelleben: Als „EncryptHub“ verübt er Cyberangriffe, gleichzeitig meldet er unter anderem Namen kritische Windows-Schwach…
Laut Sicherheitsexperten macht seit einigen Monaten eine neue Malware die Runde, die sich als Konfigurations-Software des PC-Herstellers Asus für Gaming-PCs ausgibt. Die Schadsoftware namens CoffeeLoader versucht unter anderem, einen Teil ihres…
In einem kuriosen Fall verlor dieser Tage ein Cyberkrimineller 5,4 Millionen Dollar in Ethereum, die er zuvor von der Kreditplattform zkLend gestohlen hatte. Der Dieb fiel auf eine Phishing-Seite herein, die sich als der Geldwäsche-Dienst Torna…
Nordkorea versucht mit „kreativen“ Methoden Devisen zu erwirtschaften, andererseits aber auch an die Geheimnisse ausländischer Firmen zu kommen. Dazu geben sich Nordkoreaner als Bewerber für Remote-Arbeitsplätze aus – auch in Deutschland und E…
Fast einen Monat lang blieb der Datendiebstahl bei Oracle Health unbemerkt. Nun erpresst ein Hacker namens „Andrew“ amerikanische Krankenhäuser. Besonders brisant ist aber die Art und Weise, wie der Tech-Gigant Oracle mit der Krise umgeht. (W…