Eine neue Social-Media-Phishing-Kampagne nutzt private Nachrichten in sozialen Netzwerken, insbesondere bei LinkedIn, um Schadsoftware zu verbreiten. Die Angreifer kontaktieren gezielt Fach- und Führungskräfte über berufliche Netzwerke, bauen Vertrauen auf und verleiten sie dazu, ein manipuliertes …
Ein Sicherheitsforscher hat eine ungeschützte Datenbank mit 149.404.754 eindeutigen Logins und Passwörtern entdeckt, die frei über das Internet abrufbar war. Die rund 96 GB umfassende Sammlung (Infostealer-Datenbank) enthielt Klartext-Zugangsdaten zu E-Mail-Konten, Social-Media-Plattformen, Finanzdiensten, Streaming-Angeboten sowie …
Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und …
HackOnChat ist eine globale Hijacking-Kampagne, die WhatsApp-Konten übernimmt und sich dann wie ein Virus in den Nachrichtenfluss der Opfer einschleicht. Die Methode der Betrüger ist simpel und wirkungsvoll: Sobald sie ein WhatsApp-Konto gekapert haben, nutzen …
Laut einem aktuellen Bericht von The Hacker News (THN) warnen Forschende der Qualys Threat Research Unit (TRU) vor einem deutlichen Anstieg automatisierter Angriffe auf PHP-Server, IoT-Geräte und Cloud-Gateways. Hinter den Angriffen stehen demnach bekannte Botnetze …
Veröffentlicht am 10. Oktober 2025 Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Laut Google Cloud Threat Intelligence (GTIG) und Mandiant nutzten Angreifer …
Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch …
Als KI-gestützte Chatbots wie ChatGPT und Google Gemini in den Mainstream kamen, war schnell klar: Diese Werkzeuge würden nicht nur in Büros und Schulen genutzt, sondern auch im Untergrund. Inzwischen kursieren Namen wie GhostGPT, FraudGPT …
Oder: Wie man mit einer Gießkanne versucht, ein Datenfeuer zu löschen. Ein beruhigender Gedanke: Dein Unternehmen hat eine Firewall. Ein Antivirenprogramm. Vielleicht sogar ein ISO-Zertifikat, das im Flur hängt. Cybersecurity? Check. Risiko? Minimiert. Kaffee? Schwarz. …
Laut einem aktuellen Bericht auf The Hacker News setzen Angreifer vermehrt auf gefälschte OAuth-Apps bzw. -Anwendungen, um vertrauliche Informationen von Nutzern und Unternehmen zu stehlen. Diese Attacken zielen darauf ab, die Authentifizierungssysteme zu umgehen und …
Lerne, wie du mit der robots.txt KI-Bots wie GPTBot, ClaudeBot & Google-Extended blockierst – ohne deine SEO-Rankings zu gefährden. Für Website- und Shopbetreiber. In Zeiten von KI-Training, aggressivem Web-Scraping und zunehmendem Wettbewerb im Onlinehandel gewinnt …