Auf dem 39C3 deckte ein Sicherheitsforscher gravierende Schwachstellen im medizinischen E-Mail-Dienst KIM auf. Von manipulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System für sensible Patientendaten ist weit offener als gedach…
WhatsApp-Nutzer stehen im Fokus der neuen Angriffswelle „GhostPairing“. Kriminelle nutzen die legitime Geräteverknüpfung, um Konten ohne Passwort vollständig zu übernehmen. Wir zeigen, wie der perfide Trick funktioniert und wie man sich effekt…
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…
Der seit einigen Jahren anhaltende Anstieg bei Frachtdiebstählen bekommt eine neue Dimension: Immer häufiger bedienen sich Kriminelle nicht mehr nur an ungesicherten LKW oder überfallen Fahrer, sondern hacken auch Fahrzeuge und Logistik-ITs. …
Die vor Kurzem bekannt gewordenen ClickFix-Angriffe bekommen eine neue, besonders perfide Variante: Sicherheitsforscher beobachten täuschend echt gestaltete Windows-Update-Bildschirme, die sich im Vollbild im Browser öffnen und Nutzer dazu brin…
Eine neue Phishing-Kampagne sorgt derzeit für erhebliche Sicherheitsbedenken, weil sie auf einen kaum wahrnehmbaren typografischen Trick setzt, um Nutzern Zugangsdaten zu entlocken: Die Angreifer missbrauchen schlicht die Domain „rnicrosoft.com…
Eine neu entdeckte Android-Malware sorgt unter Sicherheitsexperten für erhebliche Unruhe: Der Banking-Trojaner „Sturnus“ ist in der Lage, selbst Kommunikation aus Ende-zu-Ende-verschlüsselten Messengern wie Signal, WhatsApp und Telegram mitz…
Ein neues Phishing-Werkzeug sorgt für Alarmstimmung in der Security-Branche: Das Kit „Tycoon 2FA“ ermöglicht selbst technisch unerfahrenen Angreifern, die gängigen Verfahren zur Mehr-Wege-Authentifizierung (MFA) zu umgehen – und das in großem S…
Die niederländische Polizei hat einen bedeutenden Schlag gegen die internationale Cybercrime-Szene gemeldet. Ermittler beschlagnahmten rund 250 physische Server eines sogenannten „Bulletproof Hosting“-Anbieters. (Weiter lesen)