Eine Betrugsmasche mit dem Namen „Ghost Pairing“ stellt derzeit ein Sicherheitsrisiko für WhatsApp-Nutzer dar. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung veröffentlicht. (Weiter lesen)
Eine Angriffswelle mit manipulierten SharePoint-Links lässt Hacker weltweit Microsoft-Konten kapern, in dem die Multi-Faktor-Authentifizierung umgangen wird. Sicherheitsforscher registrieren derzeit eine Reihe sogenannter „Adversary-in-the-Mi…
Der Passwortmanager Bitwarden richtet seine kostenpflichtigen Tarife neu aus. Mit einem Update erweitert der Anbieter den Funktionsumfang von der reinen Passwortverwaltung hin zu proaktiver Identitätssicherheit. Für wen das Update geeignet ist…
Sicherheitsforscher haben eine neue Schadsoftware entdeckt, mit der sich Angreifer möglichst unbemerkt einen langfristigen Zugang zu Windows-Systemen sichern wollen. Der Schadcode wurde auf den Titel „PDFSider“ getauft. (Weiter lesen)
Microsoft und internationale Strafverfolgungsbehörden haben nach eigenen Angaben einen weitreichenden Schlag gegen die Cyberkriminalität erzielt. Gemeinsam habe man die Infrastruktur des Dienstleisters RedVDS zerschlagen. (Weiter lesen)
Tausende Instagram-Nutzer erhalten aktuell Mails zum Passwort-Reset. Steckt ein Leak von 17,5 Millionen Daten dahinter oder nur ein technischer Fehler? Meta gibt Entwarnung, doch Experten raten zur Vorsicht. Das müsst ihr jetzt tun. (Weiter l…
Auf dem 39C3 deckte ein Sicherheitsforscher gravierende Schwachstellen im medizinischen E-Mail-Dienst KIM auf. Von manipulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System für sensible Patientendaten ist weit offener als gedach…
WhatsApp-Nutzer stehen im Fokus der neuen Angriffswelle „GhostPairing“. Kriminelle nutzen die legitime Geräteverknüpfung, um Konten ohne Passwort vollständig zu übernehmen. Wir zeigen, wie der perfide Trick funktioniert und wie man sich effekt…
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…