Oder: Wie man mit einer Gießkanne versucht, ein Datenfeuer zu löschen. Ein beruhigender Gedanke: Dein Unternehmen hat eine Firewall. Ein Antivirenprogramm. Vielleicht sogar ein ISO-Zertifikat, das im Flur hängt. Cybersecurity? Check. Risiko? Minimiert. Kaffee? Schwarz. …
Der europäische Fitnessanbieter Basic-Fit hat am 13. April 2026 einen unbefugten Zugriff auf eines seiner Systeme bestätigt. Laut einer offiziellen Mitteilung des Unternehmens wurden dabei personenbezogene Daten von Mitgliedern aus mehreren Ländern abgegriffen. Angriff schnell …
London, 9. April 2026 – Das britische Öl- und Gasunternehmen Zephyr Energy PLC meldet einen Cyberangriff auf eine seiner US-Tochtergesellschaften, bei dem rund £700.000 (fast 1 Million US-Dollar) auf ein Konto umgeleitet wurden, das von …
Viele Unternehmen nutzen SumUp für bargeldlose Zahlungen. Gerade im internationalen Umfeld können Phishing-Versuche sehr realistisch wirken. Aktuell kursiert eine besonders dreiste Phishing-Mail, die vorgibt, dass dein SumUp-Konto „aktualisiert“ werden müsse, um den neuesten italienischen Vorschriften …
ClickFix ist keine klassische Schadsoftware, sondern eine moderne Angriffsmethode, bei der Angreifer Menschen dazu bringen, selbst Malware auf ihrem Gerät auszuführen. Das Besondere: Das Opfer glaubt, es erledigt etwas Nützliches, wie eine Systemprüfung oder eine …
Am 16. Februar 2026 wurde die Version Notepad++ v8.9.2 veröffentlicht – ein Update, das weniger durch neue Features als durch tiefgreifende Sicherheitsverbesserungen auffällt. Zwar ist Notepad++ seit vielen Jahren in Entwickler- und Admin-Kreisen als leichter, …
Viele Unternehmer sind überrascht, dass ihr Unternehmen auf ProvenExpert gelistet ist – und zwar ohne ihr Wissen oder ihr Zutun. Solche unerwünschten Profile können problematisch sein, insbesondere wenn falsche Daten angezeigt werden oder Bewertungen veröffentlicht …
In einer groß angelegten internationalen Strafverfolgungsaktion haben die Behörden der Tschechischen Republik, Lettlands, Litauens und der Ukraine mit Unterstützung von Eurojust ein kriminelles Callcenter-Netzwerk zerschlagen, das an den Standorten in Dnipro, Ivano-Frankivsk und Kiew Telefonbetrügereien …
Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen einen entscheidenden Trend: Ein Großteil der heutigen Phishing-Angriffe findet außerhalb des E-Mail-Postfachs statt. Das ist kaum überraschend, denn die meisten …
Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und …
Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und …
Eine russischsprachige Hackergruppe steckt hinter einer massiven, großangelegte Phishing-Kampagne, die seit Anfang 2025 läuft und bereits mehr als 4.300 Domainnamen registriert hat. Ziel der Angriffe sind Hotelgäste, die über Plattformen wie Booking.com, Expedia, Airbnb und …
Docker hat sich in der Softwareentwicklung als beliebtes Werkzeug etabliert, das häufig empfohlen wird und für viele Anwendungen unverzichtbar ist. Doch die damit verbundenen datenschutzrechtlichen und sicherheitstechnischen Bedenken sind nicht zu ignorieren. Die Notwendigkeit, einen …
Am 3. November 2025 veröffentlichte Microsoft einen Sicherheitsbericht, der uns aufhorchen ließ: Ein neuartiger Angriff mit dem Codenamen SesameOp nutzt legitime KI-Infrastruktur – genauer gesagt das OpenAI Assistants API – als Kommunikationskanal für eine Schadsoftware-Backdoor. …
Cyberbedrohungen gehen heute von mächtigen, selbstlernenden KIs aus. Deshalb ist es von entscheidender Bedeutung, dass Unternehmen ihre Sicherheitsstrategie radikal überdenken und auf die neuen Bedrohungen vorbereitet sind. GhostGPT ist nicht nur ein weiteres Werkzeug für …