Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um
KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte Datenexfiltration über KI-Browser. Dabei werden sensible Informationen wie E-Mails, Session-Tokens
Microsoft Teams bekommt ein deutliches Sicherheits-Upgrade: Ab September 2025 wirst du beim Versenden oder Empfangen von Links in privaten Chats gewarnt, wenn diese als potenziell gefährlich eingestuft werden. Damit reagiert Microsoft auf die steigende Bedrohung durch Phishing, Malware und Spam, die auch über Teams immer
In britischen Schulen häufen sich Cybervorfälle, die nicht von externen Angreifern stammen – sondern von den Schülern selbst. Laut einem aktuellen Bericht des britischen Information Commissioner’s Office (ICO) waren Schüler für mehr als die Hälfte der Datenschutzverletzungen an Schulen verantwortlich. In einer Warnung an Lehrkräfte
Phishing-Simulationen sind zur Modeerscheinung geworden. Kaum ein Anbieter, der nicht mit automatisierten Mails, bunten Reports und dem Versprechen messbarer Sicherheit wirbt. Doch die Realität sieht anders aus: Standardisierte Testszenarien haben mit den echten Angriffen, die Unternehmen tagtäglich treffen, nur wenig zu tun. Sie gaukeln Fortschritt
Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern (RATs), mit denen Angreifer Zugriff auf Unternehmensnetzwerke erhalten. In diesem
Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch das Einfallstor Nummer eins für Angreifer – und zwar weltweit.
Laut einem aktuellen Bericht auf The Hacker News setzen Angreifer vermehrt auf gefälschte OAuth-Apps bzw. -Anwendungen, um vertrauliche Informationen von Nutzern und Unternehmen zu stehlen. Diese Attacken zielen darauf ab, die Authentifizierungssysteme zu umgehen und damit Zugang zu sensiblen Daten wie Passwörtern, vertraulichen Informationen und
In der heutigen Zeit werden E-Mail-Postfächer immer häufiger zur Zielscheibe für betrügerische Kampagnen. Eine besonders raffinierte Phishing-E-Mail, die auf den ersten Blick wie eine legitime Nachricht von Netflix erscheint, entpuppt sich bei genauerer Analyse als professionell gestalteter Betrugsversuch. Im Folgenden nehmen wir die technischen und
Semrush ist eines der bekanntesten SEO-Analyse-Tools auf dem Markt. Es durchsucht Websites regelmäßig mit seinem Bot („SemrushBot“), um Daten wie Keywords, Backlinks, Rankings und vieles mehr zu erfassen. Doch was kannst du tun, wenn du nicht möchtest, dass Semrush deine Website analysiert? In diesem Artikel
Phishing ist eine der profitabelsten Methoden für Cyberkriminelle, um an persönliche Daten und Geld zu kommen. Angesichts des anhaltenden Trends, immer mehr Finanzdienstleistungen online abzuwickeln, haben Angreifer ein ideales Umfeld im Finanz- und Bankensektor gefunden, um Nutzer zu täuschen und ihre sensiblen Informationen zu stehlen.
Es ist der Albtraum jedes Versicherungskunden – und ein PR-Gau für einen der weltweit größten Konzerne in der Versicherungsbranche: Die US-amerikanische Tochtergesellschaft der Allianz SE, Allianz Life Insurance Company of North America, wurde Mitte Juli Opfer eines massiven Cyberangriffs. Der Vorfall ist gravierend: Nach Angaben
OpenAI führt mit ChatGPT einen neuen universellen KI-Agenten ein, der laut einem kürzlich veröffentlichten News-Beitrag von OpenAI („Der ChatGPT-Agent: eine Brücke zwischen Forschung und Aktion“) eine Vielzahl computerbasierter Aufgaben für Nutzer übernehmen kann. Der Agent kann automatisch in Kalendern und auf Websites navigieren, editierbare Präsentationen
Dein Android-Smartphone ist ein attraktives Ziel für neugierige Apps, übergriffige Werbenetzwerke, Phishing-Versuche, Schadsoftware – und seit Neuestem auch KI-Agenten, die klüger lügen, als mancher Mensch es kann. Diese Checkliste hilft dir, Sicherheit nicht dem Zufall zu überlassen. Kein Nerdwissen nötig – nur gesunder Menschenverstand, ein
Wir alle kennen sie – die automatischen Abwesenheitsnotizen. Sie sind höflich, praktisch und meist auch gut gemeint. Doch was viele nicht wissen oder dabei bedenken: Diese kleinen E-Mail-Antworten sind nicht nur nett, sie sind auch ein gefundenes Fressen für Cyberkriminelle. Herzlich willkommen im Jahr 2025!