Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil
Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder
Cyberkriminelle haben über mindestens acht Monate hinweg manipulierte Versionen des beliebten Open-Source „KeePass Passwort Manager“ verbreitet, um Schadsoftware in Unternehmensnetzwerke einzuschleusen. Diese modifizierten Versionen, bekannt als „KeeLoader“, sehen aus und funktionieren wie das Original, enthalten jedoch bösartigen Code, der es Angreifern ermöglicht, sensible Daten zu
Zwischen Online-Banking, TikTok, WhatsApp-Gruppen, Cloud-Diensten, Smart Homes und der allgegenwärtigen Google-Suche verläuft unser Alltag…
Dies ist Beitrag 3 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? Du willst
Dies ist Beitrag 2 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? Im letzten
Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich der Technologieriese nicht zu den genauen Beweggründen für diese Funktion
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102
Google „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit: Google hat mit Sec-Gemini v1 ein neues, auf künstlicher Intelligenz basierendes Modell vorgestellt, das gezielt für die Herausforderungen im Bereich der Cybersicherheit entwickelt wurde. Es handelt sich um ein hochspezialisiertes System, das auf der leistungsstarken Gemini-Architektur
Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses Python-basierte Tool generiert mithilfe von OpenAI’s Sprachmodellen personalisierte Nachrichten, um
Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine neue Angriffsmethode zeigt, wie bösartige Chrome-Erweiterungen Passwort-Manager und andere vertrauenswürdige
In einem ersten Schritt will Reddit eine Warnung an Benutzer ausgegeben, die gewalttätige Inhalte positiv bewerten. Reddit kann jedoch später die Arten von Inhalten erweitern, für die Warnungen an die Nutzer gesendet werden. Am 05. März 2025 gab Reddit in einem Post bekannt: „Ab heute
Unternehmen werden häufig Opfer von Phishing-Angriffen, weil diese eine einfache und effiziente Methode darstellen, um Zugang zu sensiblen Informationen, wie Passwörtern, Bankdaten oder Unternehmensgeheimnissen, zu erhalten. Phishing-Angriffe nutzen die menschliche Schwäche aus, indem sie Täuschungsversuche in Form von vermeintlich legitimen E-Mails, Links oder Nachrichten senden.
Wenn es um das Thema Online-Betrug oder Kreditkartenbetrug geht, sind viele Menschen schnell dabei, nicht die Täter, sondern die Opfer zu verurteilen. Opfer bekommen von ihrer Bank und den Kreditkartenunternehmen nicht selten Sätze wie: „Sie haben die Transaktion an irgendeiner Stelle autorisiert und freigegeben. Denken
Phishing-Mails, die vortäuschen von IONOS zu sein, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell gibt es mehrere Phishing-Kampagnen, die IONOS-Nutzer in den Fokus ihrer betrügerischen Aktivitäten stellen. Beim Öffnen von E-Mails, die den Empfängern glauben machen wollen,