Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Die Google-Mutter Alphabet will endlich unterbinden, dass Kriminelle sich über Open-Source-Komponenten in wichtige Software-Projekte einnisten. Die neue Initiative „OSS Rebuild“ soll dem einen Riegel vorschieben. (Weiter lesen)
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Viele Nutzer sind bereits von der zunehmenden Schwemme KI-generierter Bilder im Netz genervt. Die Suchmaschine DuckDuckGo ermöglicht ihren Nutzern daher jetzt, solche Inhalte aus den Suchergebnissen auszublenden. (Weiter lesen)
Kriminelle haben es geschafft, Malware in DNS-Einträgen zu verstecken. Dies ist besonders effektiv, da die Anfragen zur Adressauflösung im Vergleich zu Web- und E-Mail-Inhalten kaum von Filtern überwacht werden. (Weiter lesen)
Ein einziges schwaches Passwort hat ein britisches Traditionsunternehmen an den Rand des Ruins gebracht. Angreifer konnten sich dadurch Zugang zum Firmennetz verschaffen und eine Ransomware installieren, gegen die kein Kraut gewachsen war. …
Eine neue Studie der University of Arkansas zeigt: YouTubes Shorts-Algorithmus lenkt Nutzer gezielt von politischen Inhalten weg. Stattdessen werden vermehrt unterhaltsame Videos empfohlen. Das Ziel dahinter überrascht, denn mit Zensur hat das …
Google geht rechtlich gegen die Betreiber des BadBox 2.0-Botnets vor, das über zehn Millionen Android-Geräte infiziert hat. Die chinesischen Cyberkriminellen nutzen die kompromittierten Geräte für Werbebetrug und als Proxy-Netzwerk. (Wei…
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
