Wenn in deutschen Mailboxen eine Nachricht eines großen Energieversorgers und Telekommunikationsanbieters landet, könnte man meinen, sie sei sofort als vertrauenswürdig zu einzustufen. Doch das Gegenteil ist der Fall: Viele legitime Systemmails großer Unternehmen und Konzerne …
Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen einen entscheidenden Trend: Ein Großteil der heutigen Phishing-Angriffe findet außerhalb des E-Mail-Postfachs statt. Das ist kaum überraschend, denn die meisten …
Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und …
HackOnChat ist eine globale Hijacking-Kampagne, die WhatsApp-Konten übernimmt und sich dann wie ein Virus in den Nachrichtenfluss der Opfer einschleicht. Die Methode der Betrüger ist simpel und wirkungsvoll: Sobald sie ein WhatsApp-Konto gekapert haben, nutzen …
Das weit verbreitete Komprimierungsprogramm 7-Zip steht im Fokus einer neuen Angriffswelle. Laut einem aktuellen Bericht von The Hacker News wird eine kritische Sicherheitslücke (CVE-2025-11001) derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle, die einen CVSS-Score von …
Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und …
Cloudflare ist heute einer der mächtigsten Infrastrukturbetreiber des Internets. Millionen Websites – von kleinen Blogs über E-Commerce-Plattformen bis zu Regierungsseiten – nutzen die Dienste des US-Unternehmens. Die Gründe dafür liegen auf der Hand: Cloudflare bietet …
Docker hat sich in der Softwareentwicklung als beliebtes Werkzeug etabliert, das häufig empfohlen wird und für viele Anwendungen unverzichtbar ist. Doch die damit verbundenen datenschutzrechtlichen und sicherheitstechnischen Bedenken sind nicht zu ignorieren. Die Notwendigkeit, einen …
Das sogenannte Web 3.0 gilt als die nächste Entwicklungsstufe des Internets. Dezentralisierte Plattformen, Blockchain-Technologien und Smart Contracts sollen Nutzern mehr Kontrolle über ihre Daten geben, digitale Identitäten sicherer machen und Geschäftsmodelle transparenter gestalten. Das klingt …
Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen …
KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte …
Microsoft Teams bekommt ein deutliches Sicherheits-Upgrade: Ab September 2025 wirst du beim Versenden oder Empfangen von Links in privaten Chats gewarnt, wenn diese als potenziell gefährlich eingestuft werden. Damit reagiert Microsoft auf die steigende Bedrohung …
In britischen Schulen häufen sich Cybervorfälle, die nicht von externen Angreifern stammen – sondern von den Schülern selbst. Laut einem aktuellen Bericht des britischen Information Commissioner’s Office (ICO) waren Schüler für mehr als die Hälfte …
Phishing-Simulationen sind zur Modeerscheinung geworden. Kaum ein Anbieter, der nicht mit automatisierten Mails, bunten Reports und dem Versprechen messbarer Sicherheit wirbt. Doch die Realität sieht anders aus: Standardisierte Testszenarien haben mit den echten Angriffen, die …
Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern …