Die IT-Sicherheit deutscher Behörden steht auf dem Prüfstand. Ein Wildwuchs an unterschiedlichen Webadressen und Strukturen macht es Nutzern schwer, offizielle Seiten zu erkennen. Das birgt massive Risiken für Phishing und Malware, wie neue Ana…
Auf dem 39C3 deckte ein Sicherheitsforscher gravierende Schwachstellen im medizinischen E-Mail-Dienst KIM auf. Von manipulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System für sensible Patientendaten ist weit offener als gedach…
Träge Bankensysteme, gestohlene Schlüssel und offline arbeitende Scanner: Das digitale Deutschlandticket leidet unter massiven Mängeln. Forscher zeigen nun, wie Kriminelle diese Lücken systematisch für Betrügereien in dreistelliger Millionenhöh…
Apple überrascht zum Jahresende mit stillen Sicherheitsupdates für ältere Geräte wie iPhone XR, iPhone XS und Apple TV HD – ein wichtiges Signal für Nutzer, die noch nicht auf aktuelle Hardware umgestiegen sind. (Weiter lesen)
Passwörter, Cookies und API-Token: Die Chrome-Erweiterung Phantom Shuttle greift alles ab. Durch ein manipuliertes Proxy-Setup kapern Angreifer den Datenverkehr. Selbst die Multi-Faktor-Authentifizierung wird dabei effektiv ausgehebelt. (Weit…
Ein französischer Sicherheitsforscher hat vor erheblichen Risiken beim Herunterladen von E-Books aus inoffiziellen Quellen gewarnt. Denn er konnte demonstrieren, wie sich auf diesem Weg komplette Amazon-Accounts übernehmen ließen. (Weiter les…
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…
Zehn verbreitete Passwortmanager mussten sich einer tiefgehenden Sicherheitsanalyse durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterziehen. Das Resultat ist ziemlich besorgniserregend. (Weiter lesen)