In dieser Kategorie erhältst du umfassende Informationen über Cyberangriffe auf Computersysteme, Netzwerke oder digitale Infrastrukturen, bei denen Angreifer versuchen, Daten zu stehlen, Systeme zu sabotieren oder finanziellen Schaden zu verursachen. Hier gibt es auch Tipps dazu, wie du dich effektiv vor Cyberangriffen schützen kannst.
Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um
KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte Datenexfiltration über KI-Browser. Dabei werden sensible Informationen wie E-Mails, Session-Tokens
Am 8. Oktober 2025 teilte Discord mit, dass bei einem Sicherheitsvorfall sensible Daten, inklusive Ausweisbilder und IP-Adressen, von rund 70.000 Nutzerinnen und Nutzern offengelegt worden sein könnten. Betroffen ist ein externer Dienstleister, den die Plattform für die Altersverifikation einsetzt und der Ziel eines Hackerangriffs wurde.
Veröffentlicht am 10. Oktober 2025 Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Laut Google Cloud Threat Intelligence (GTIG) und Mandiant nutzten Angreifer eine bisher unbekannte Sicherheitslücke („Zero-Day“) in Oracle EBS aus, um
Google hat kürzlich einen Datendiebstahl in einer seiner Salesforce CRM-Instanzen bestätigt, der die Daten von Google Ads-Kunden betraf. In der offiziellen Benachrichtigung über den Vorfall, die uns seit dem 9. August 2025 vorliegt, erklärt Google: „Wir möchten Sie über ein Ereignis informieren, das einen begrenzten
Es ist der Albtraum jedes Versicherungskunden – und ein PR-Gau für einen der weltweit größten Konzerne in der Versicherungsbranche: Die US-amerikanische Tochtergesellschaft der Allianz SE, Allianz Life Insurance Company of North America, wurde Mitte Juli Opfer eines massiven Cyberangriffs. Der Vorfall ist gravierend: Nach Angaben
Android-Nutzer gelten seit Jahren als beliebtes Ziel für Cyberangriffe – doch während viele Bedrohungen auf Malware oder Phishing setzen, nutzt eine neu entdeckte TapTrap-Schwachstelle eine völlig andere Methode: Täuschung durch visuelle Manipulation. Die sogenannte „TapTrap“-Attacke, entdeckt von Sicherheitsforschern der TU Wien, demonstriert auf erschreckend einfache
Stell dir vor, jemand fordert in deinem Namen ein neues Passwort für deine E-Mail- oder deinen Bankzugang an – und du erhältst scheinbar die offizielle E-Mail zum Zurücksetzen. Du klickst nichtsahnend auf den Link in der Mail, um das Passwort zu ändern. Doch anstatt auf
Die Hertz Corporation warnt vor einem Datenleck, nachdem Kundendaten seiner Marken Hertz, Thrifty und Dollar im Rahmen der Zero-Day-Angriffe auf die Cleo-Plattform gestohlen wurden. Die Hertz Corporation ist ein US-amerikanisches Unternehmen. Mit 8.100 Stationen ist es, nach Enterprise und vor Avis, das weltweit zweitgrößte Unternehmen
Erwachsene sind gegen Internetbetrug mittlerweile doch ein wenig sensibilisiert, wenn sie beruflich oder privat im Netz unterwegs sind. Sie sind bei ihren Onlineaktivitäten vorsichtiger und mißtrauischer geworden. Bei Online-Betrügern kommt das natürlich nicht gut an, weil das wachsende Mißtrauen ihren böswilligen Kampagnen und Betrugsmaschen entgegensteht.
Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der
Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass ein großer Teil der Piraterie-Webseiten einen nicht unerheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf Geräten/Systemen von Benutzern erzielen, die diese Seiten besuchen.
WordPress ist weltweit das beliebteste und am häufigsten genutzte Content-Management-System (CMS). 43 % des Internets verwendet WordPress, vom Hobbyblog über Websites, Communities und Onlineshops bis zu den größten Nachrichten-Websites im Netz. Oft gerät WordPress zu Unrecht wegen etwaiger Sicherheitslücken in die Kritik. Hältst du das
EvilProxy, eine neue Phishing-as-a-Service (PhaaS)-Plattform, wird derzeit im kriminellen Untergrund beworben. Cyber-Krimminelle erhalten mit Hilfe von EvilProxy einen kostenpflichtigen Dienst, mit dessen Hilfe sie relativ einfach den Schutz der 2-Faktor-Authentifizierung (2FA) bekannter Online-Dienste umgehen können. Die Service-Plattform generiert Phishing-Links, die auf gefälschte / geklonte Seiten
Eine neue und aktualisierte Version der SharkBot-Malware ist einem Bericht von bleepingcomputer.com zufolge in Googles Play Store zurückgekehrt und zielt mit Hilfe von Antiviren-Apps auf Banking-Logins von Android-Benutzern ab. Mit der SharkBot-Malware können Angreifer nahezu jede beliebige Aktion auf den infizierten Geräten ausführen und sogar