Auf dem 39C3 deckte ein Sicherheitsforscher gravierende Schwachstellen im medizinischen E-Mail-Dienst KIM auf. Von manipulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System für sensible Patientendaten ist weit offener als gedach…
Träge Bankensysteme, gestohlene Schlüssel und offline arbeitende Scanner: Das digitale Deutschlandticket leidet unter massiven Mängeln. Forscher zeigen nun, wie Kriminelle diese Lücken systematisch für Betrügereien in dreistelliger Millionenhöh…
Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…
Nordkoreanische Hacker versuchen verstärkt, IT-Jobs bei US-Firmen zu ergattern. Amazon enttarnte nun einen solchen Infiltrationsversuch durch ein winziges technisches Detail: Die Verzögerung beim Tippen auf der Tastatur verriet den Angreifer. …
Pünktlich zum Weihnachtsgeschäft bewerben Cyberkriminelle eine neue Schadsoftware namens SantaStealer. Der Trojaner will Browser-Daten und Krypto-Wallets abgreifen, wie Sicherheitsforscher entdeckten. (Weiter lesen)
Pornhub Premium-Nutzer müssen um ihre Privatsphäre fürchten, da Hacker sensible Aktivitätsdaten erbeutet haben. Die Gruppe ShinyHunters droht mit der Veröffentlichung von E-Mail-Adressen und Videoprotokollen, falls das geforderte Lösegeld ausbl…
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Der Film „One Battle After Another“ dient derzeit als Köder für eine gefährliche Attacke. Sicherheitsforscher warnen vor manipulierten Untertitel-Dateien, die den Trojaner Agent Tesla unbemerkt installieren. Wer den Blockbuster illegal lädt, …
Die pro-russische Hackergruppe CyberVolk meldet sich zurück. Ihr neues Ransomware-as-a-Service-Angebot VolkLocker wird über Telegram vertrieben. Doch den Kriminellen ist ein peinlicher Fehler unterlaufen, der Opfern die kostenlose Datenrettung …
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)