Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und …
HackOnChat ist eine globale Hijacking-Kampagne, die WhatsApp-Konten übernimmt und sich dann wie ein Virus in den Nachrichtenfluss der Opfer einschleicht. Die Methode der Betrüger ist simpel und wirkungsvoll: Sobald sie ein WhatsApp-Konto gekapert haben, nutzen …
Das weit verbreitete Komprimierungsprogramm 7-Zip steht im Fokus einer neuen Angriffswelle. Laut einem aktuellen Bericht von The Hacker News wird eine kritische Sicherheitslücke (CVE-2025-11001) derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle, die einen CVSS-Score von …
Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und …
Cloudflare ist heute einer der mächtigsten Infrastrukturbetreiber des Internets. Millionen Websites – von kleinen Blogs über E-Commerce-Plattformen bis zu Regierungsseiten – nutzen die Dienste des US-Unternehmens. Die Gründe dafür liegen auf der Hand: Cloudflare bietet …
Eine russischsprachige Hackergruppe steckt hinter einer massiven, großangelegte Phishing-Kampagne, die seit Anfang 2025 läuft und bereits mehr als 4.300 Domainnamen registriert hat. Ziel der Angriffe sind Hotelgäste, die über Plattformen wie Booking.com, Expedia, Airbnb und …
Facebook Marketplace hat sich längst zu einem Ort entwickelt, an dem Nutzer gebrauchte Möbel, Elektronik und allerlei Krimskrams verkaufen und kaufen. Nun geht Meta, das Unternehmen hinter Facebook, einen Schritt weiter und will Marketplace mit …
Laut einem aktuellen Bericht von The Hacker News (THN) warnen Forschende der Qualys Threat Research Unit (TRU) vor einem deutlichen Anstieg automatisierter Angriffe auf PHP-Server, IoT-Geräte und Cloud-Gateways. Hinter den Angriffen stehen demnach bekannte Botnetze …
30. Oktober 2025 – Die Ransomware-Gruppe Akira hat nach eigenen Angaben einen erfolgreichen Cyberangriff auf die Systeme von Apache OpenOffice verübt. Dabei sollen rund 23 Gigabyte sensibler Unternehmensdaten entwendet worden sein. Eine Bestätigung oder Stellungnahme …
Bedrohungsakteure nutzen eine kürzlich bekannt gewordene Sicherheitslücke in den Open-Source-Plattformen Adobe Commerce und Magento aus. Laut einem aktuellen Bericht von Sansec sind drei von fünf Online-Shops weiterhin anfällig. Da die Details des Exploits nun öffentlich …
Laut einem Bericht von BleepingComputer haben die Sicherheitsforscher von SquareX eine gravierende Schwachstelle in den neuen KI-Browsern Comet (Perplexity) und Atlas (OpenAI) entdeckt. Diese Browser integrieren große Sprachmodelle (LLMs) direkt in die Benutzeroberfläche – ein …
Cyberbedrohungen gehen heute von mächtigen, selbstlernenden KIs aus. Deshalb ist es von entscheidender Bedeutung, dass Unternehmen ihre Sicherheitsstrategie radikal überdenken und auf die neuen Bedrohungen vorbereitet sind. GhostGPT ist nicht nur ein weiteres Werkzeug für …
Am 21. Oktober 2025 stellte OpenAI den Webbrowser ChatGPT Atlas vor – einen Browser, der direkt in die KI-Chat-Umgebung von ChatGPT integriert ist. Der neue Browser kombiniert herkömmliches Browsing mit KI-Funktionen: Nutzer können beispielsweise wie …
Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen …
Am 8. Oktober 2025 teilte Discord mit, dass bei einem Sicherheitsvorfall sensible Daten, inklusive Ausweisbilder und IP-Adressen, von rund 70.000 Nutzerinnen und Nutzern offengelegt worden sein könnten. Betroffen ist ein externer Dienstleister, den die Plattform …