Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil
Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder
Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt: Im WordPress-Sicherheits-Plugin WP Ghost wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2025-26909 klassifiziert wurde. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Websites auszuführen und so die
Southern Water: Ransomware-Angriff kostet Millionen – war das Unternehmen wirklich darauf vorbereitet? Im Februar 2024 wurde der britische Wasserversorger Southern Water Opfer eines Cyberangriffs. Southern Water ist ein privates Versorgungsunternehmen im Süden Englands. Es stellt die Wasserversorgung für 2,7 Millionen Kunden und Abwasserdienstleistungen für über
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll
Google Cloud und das Bundesamt für Sicherheit in der Informationstechnik (BSI): In einer Zeit, in der digitale Souveränität in Deutschland und Europa immer mehr an Bedeutung gewinnt, könnte die am 06. März 2025 verkündete Koopertation zwischen Google Cloud und dem Bundesamt für Sicherheit in der
E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich sind täuschend echt aussehende E-Mails von Banken, Zahlungsdiensten oder bekannten
Dangerzone: Open-Source-Software für die sichere Verarbeitung potenziell gefährlicher Dateien. Dokumente wie PDFs, Office-Dateien und Bilder können Viren, Malware oder schadhafte Programme enthalten, die auf einem System viele Schäden anrichten können. Um diese Risiken zu minimieren, bietet die Open-Source-Software Dangerzone eine innovative Lösung, um potenziell gefährliche
Unternehmen werden häufig Opfer von Phishing-Angriffen, weil diese eine einfache und effiziente Methode darstellen, um Zugang zu sensiblen Informationen, wie Passwörtern, Bankdaten oder Unternehmensgeheimnissen, zu erhalten. Phishing-Angriffe nutzen die menschliche Schwäche aus, indem sie Täuschungsversuche in Form von vermeintlich legitimen E-Mails, Links oder Nachrichten senden.
Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. Nutzer sollten daher besonders aufmerksam sein und keinerlei persönliche Daten
Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu beschreiben, die aus verschiedenen Gründen „verletzlich“ oder ein „einfaches Ziel“
Wenn es um das Thema Online-Betrug oder Kreditkartenbetrug geht, sind viele Menschen schnell dabei, nicht die Täter, sondern die Opfer zu verurteilen. Opfer bekommen von ihrer Bank und den Kreditkartenunternehmen nicht selten Sätze wie: „Sie haben die Transaktion an irgendeiner Stelle autorisiert und freigegeben. Denken
Phishing-Mails, die vortäuschen von IONOS zu sein, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell gibt es mehrere Phishing-Kampagnen, die IONOS-Nutzer in den Fokus ihrer betrügerischen Aktivitäten stellen. Beim Öffnen von E-Mails, die den Empfängern glauben machen wollen,
Im vergangenen Jahr und im Februar 2024 habe ich über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren. Solche böswilligen Phishing-Mails sind immer wieder nach dem gleichen Muster aufgebaut und im Umlauf. Als Miles & More Kunde solltest du E-Mails von Miles & More Kreditkarte,
Die aktuelle Phishing-Mail, die Benachrichtigungen von der HypovereinsBank imitiert, ist Teil einer Phishing-Kampagne, die derzeit von Phishing-Akteuren ausgespielt wird. Ich werde in Kürze auf diese umfangreiche Phishing-Kampagne, die auf Kunden von nahezu allen Banken abzielt noch detaillierter eingehen. Deshalb folgt hier vorerst nur eine Phishing-Warnung