Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um
Am 8. Oktober 2025 teilte Discord mit, dass bei einem Sicherheitsvorfall sensible Daten, inklusive Ausweisbilder und IP-Adressen, von rund 70.000 Nutzerinnen und Nutzern offengelegt worden sein könnten. Betroffen ist ein externer Dienstleister, den die Plattform für die Altersverifikation einsetzt und der Ziel eines Hackerangriffs wurde.
Veröffentlicht am 10. Oktober 2025 Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Laut Google Cloud Threat Intelligence (GTIG) und Mandiant nutzten Angreifer eine bisher unbekannte Sicherheitslücke („Zero-Day“) in Oracle EBS aus, um
Microsoft Teams bekommt ein deutliches Sicherheits-Upgrade: Ab September 2025 wirst du beim Versenden oder Empfangen von Links in privaten Chats gewarnt, wenn diese als potenziell gefährlich eingestuft werden. Damit reagiert Microsoft auf die steigende Bedrohung durch Phishing, Malware und Spam, die auch über Teams immer
In den letzten Wochen sind zwei neue Fake-Tools aufgetaucht, die besonders für Social-Media-Marketer und Werbetreibende auf Facebook und Instagram gefährlich sind. Hacker nutzen gefälschte Browser-Erweiterungen, um Meta Business-Konten zu kapern und sensible Daten zu stehlen. Diese Art des Betrugs ist zwar nicht neu, aber die
In britischen Schulen häufen sich Cybervorfälle, die nicht von externen Angreifern stammen – sondern von den Schülern selbst. Laut einem aktuellen Bericht des britischen Information Commissioner’s Office (ICO) waren Schüler für mehr als die Hälfte der Datenschutzverletzungen an Schulen verantwortlich. In einer Warnung an Lehrkräfte
Alle reden von Ordnung. Firewalls, Policies, Compliance-Checklisten, Frameworks mit mehr Komponenten als ein Schachbrett Felder hat – alles schön ordentlich in Excel getaktet. Und doch: jeden Tag fliegt irgendein deutscher Mittelständler aus der Kurve, weil irgendein Scriptkiddie in Osteuropa besser mit Copy & Paste umgehen
Phishing-Mails werden immer raffinierter. Besonders Angriffe, die bekannte Zahlungsdienstleister wie SumUp imitieren, versuchen, Nutzerinnen und Nutzer unter Druck zu setzen, damit sie ihre sensiblen Zugangsdaten preisgeben. Eine aktuelle Phishing-E-Mail mit dem Betreff „SumUp: Dringende Kontoprüfung: Bitte sofort durchführen“ zeigt eindrucksvoll, wie Betrüger sowohl auf optische
Künstliche Intelligenz (KI) ist aus unserem Alltag kaum noch wegzudenken – von Sprachassistenten bis zu Chatbots. Doch manche dieser Systeme zeigen ein Verhalten, das Experten beunruhigt: Sie neigen dazu, den Nutzerinnen und Nutzern nach dem Mund zu reden, selbst wenn das nicht richtig oder nützlich
Online-Werbung und Tracking sind allgegenwärtig und sehr nervig. Viele Webseiten finanzieren sich über Werbung, doch oft geht dies mit invasiven Tracking-Methoden, Malware-Risiken und unnötiger Datenweitergabe einher. Hier kommt uBlock Origin ins Spiel – eine kostenlose, Open-Source-Lösung für effektive Werbeblockierung, Datenschutz und Cybersicherheit. Doch wie gut
Eine aktuelle Helpdesk-Phishing-Kampagne zielt laut einem Bericht von bleepingcomputer auf die Microsoft Active Directory Federation Services (ADFS) von Unternehmen aus der Bildungs- und Gesundheitsbranche sowie auf Regierungsorganisationen ab. Die Phishing-Akteure nutzen gefälschte Anmeldeseiten, um Anmeldeinformationen zu stehlen und den Schutz der Multi-Faktor-Authentifizierung (MFA) zu umgehen.