Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Tesla verliert drastisch an Vertrauen bei US-Verbrauchern und landet abgeschlagen auf dem letzten Platz aller großen Elektroautohersteller. Eine aktuelle Umfrage zeigt: Nur noch 26 Prozent haben eine positive Meinung über das Unternehmen vo…
Die Google-Mutter Alphabet will endlich unterbinden, dass Kriminelle sich über Open-Source-Komponenten in wichtige Software-Projekte einnisten. Die neue Initiative „OSS Rebuild“ soll dem einen Riegel vorschieben. (Weiter lesen)
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Kriminelle haben es geschafft, Malware in DNS-Einträgen zu verstecken. Dies ist besonders effektiv, da die Anfragen zur Adressauflösung im Vergleich zu Web- und E-Mail-Inhalten kaum von Filtern überwacht werden. (Weiter lesen)
Ein KI-Coding-Tool namens Replit hat eigenmächtig die komplette Produktionsdatenbank einer Firma mit über 2.400 Datensätzen gelöscht – trotz eines expliziten Verbots. Eigenen Aussagen zufolge sei die KI „in Panik verfallen“. (Weiter lesen)
…
Ein einziges schwaches Passwort hat ein britisches Traditionsunternehmen an den Rand des Ruins gebracht. Angreifer konnten sich dadurch Zugang zum Firmennetz verschaffen und eine Ransomware installieren, gegen die kein Kraut gewachsen war. …
Google geht rechtlich gegen die Betreiber des BadBox 2.0-Botnets vor, das über zehn Millionen Android-Geräte infiziert hat. Die chinesischen Cyberkriminellen nutzen die kompromittierten Geräte für Werbebetrug und als Proxy-Netzwerk. (Wei…
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…