Sicherheitssoftware, Sicherheits-Tools, Cybersicherheit

Online-Sicherheitschecks: Schutz oder Risiko?

„Ist mein PC sicher?“ – eine Frage, die Millionen Menschen dazu bringt, Online-Tools zu nutzen, die genau das versprechen: einen schnellen Sicherheitscheck für Laptop, Smartphone oder Browser. Ein Klick, ein Scan, eine beruhigende Meldung – …

BEC, Infostealer, Datensicherheit-Cybersicherheit-Bomb

Cyberangriff: Hacker stehlen £700.000 von britischem Energieunternehmen durch Zahlungsumleitung

London, 9. April 2026 – Das britische Öl- und Gasunternehmen Zephyr Energy PLC meldet einen Cyberangriff auf eine seiner US-Tochtergesellschaften, bei dem rund £700.000 (fast 1 Million US-Dollar) auf ein Konto umgeleitet wurden, das von …

Kürzlich entdeckte Infostealer-Datenbank mit 149 Millionen Zugangsdaten zeigt das Ausmaß moderner Credential-Diebstähle

Ein Sicherheitsforscher hat eine ungeschützte Datenbank mit 149.404.754 eindeutigen Logins und Passwörtern entdeckt, die frei über das Internet abrufbar war. Die rund 96 GB umfassende Sammlung (Infostealer-Datenbank) enthielt Klartext-Zugangsdaten zu E-Mail-Konten, Social-Media-Plattformen, Finanzdiensten, Streaming-Angeboten sowie …

ProvenExpert-Profil löschen: So entfernst du unerwünschte Unternehmensprofile

Viele Unternehmer sind überrascht, dass ihr Unternehmen auf ProvenExpert gelistet ist – und zwar ohne ihr Wissen oder ihr Zutun. Solche unerwünschten Profile können problematisch sein, insbesondere wenn falsche Daten angezeigt werden oder Bewertungen veröffentlicht …

Datenleck durch Online-Tools: Vertrauliche Daten von Behörden, Banken, Energieversorgern öffentlich im Netz gelandet

Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und …

Amazons Warnschuss an Perplexity Comet ist ein Weckruf für KI-Startups, Unternehmen und Entwickler

Am 4. November 2025 veröffentlichte Amazon eine deutliche Stellungnahme zu einem Thema, das an der Schnittstelle von Künstlicher Intelligenz, Plattformrecht und Verbraucherschutz liegt. Im Mittelpunkt dieser Auseinandersetzung steht das KI-Startup Perplexity AI und dessen Produkt …

„SesameOp“: Wie Cyberangreifer OpenAI-APIs als Tarnung nutzen und wie Unternehmen sich schützen können

Am 3. November 2025 veröffentlichte Microsoft einen Sicherheitsbericht, der uns aufhorchen ließ: Ein neuartiger Angriff mit dem Codenamen SesameOp nutzt legitime KI-Infrastruktur – genauer gesagt das OpenAI Assistants API – als Kommunikationskanal für eine Schadsoftware-Backdoor. …

CometJacking: Angreifer können den Comet-KI-Browser von Perplexity dazu bringen, Daten zu stehlen

Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen …

Über 3.500 Websites kompromittiert – heimliches Krypto-Mining beim Surfen

Stell dir vor, du öffnest eine völlig harmlose Website oder einen Online-Shop – und im Hintergrund beginnt dein Rechner stillschweigend zu arbeiten. Nicht für dich, sondern für jemanden, der über deine CPU heimlich Kryptowährung schürft. …

Zwischen Fortschritt und Kontrollverlust: OpenAI führt neuen universellen KI-Agenten ein

OpenAI führt mit ChatGPT einen neuen universellen KI-Agenten ein, der laut einem kürzlich veröffentlichten News-Beitrag von OpenAI („Der ChatGPT-Agent: eine Brücke zwischen Forschung und Aktion“) eine Vielzahl computerbasierter Aufgaben für Nutzer übernehmen kann. Der Agent …

Einfache Manipulation – fatale Folgen: Link-Poisoning zum Zurücksetzen des Passworts führt zur vollständigen Kontoübernahme

Stell dir vor, jemand fordert in deinem Namen ein neues Passwort für deine E-Mail- oder deinen Bankzugang an – und du erhältst scheinbar die offizielle E-Mail zum Zurücksetzen. Du klickst nichtsahnend auf den Link in …

Kritische Sicherheitslücke in Commvaults SaaS-Lösung „Metallic“: Was Unternehmen jetzt wissen müssen

Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf …

Wenn KI Gespenster sieht: Wie erfundene Code-Bibliotheken zur neuen Gefahr für die Software-Lieferkette werden

Wenn die KI Gespenster sieht und halluziniert: In der Welt der Softwareentwicklung hat sich ein neues Risiko herauskristallisiert: sogenannte „Package Hallucinations“. Dabei handelt es sich um KI-generierte Empfehlungen für Code-Bibliotheken, die in Wirklichkeit gar nicht …

Cyberrisiken: Autonome KI könnte die Handelsmärkte zum Absturz bringen

Cyberrisiken durch Autonome KI: Einem Bericht des Finanzausschusses der Bank of England v. 9. April 2025 zufolge, könnten fortschrittliche KI-Handelsmodelle lernen, Märkte zu manipulieren, um „Gewinnchancen auszunutzen“, und zwar auf eine Weise, die die Finanzbranche …

49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme (AMS)

49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat …