Tipps für deine Cyberabwehr
-
Kritische Sicherheitslücke in Ghost CMS für groß angelegte Angriffe missbraucht
Wie gefährlich Sicherheitslücken in Content-Management-Systemen (CMS) werden können, zeigt derzeit eine kritische Schwachstelle in Ghost CMS, die von Kriminellen genutzt wird, um schädlichen JavaScript-Code auf hunderten Webseiten einzuschleusen und sogenannte ClickFix-Angriffe durchzuführen. Schwachstelle ermöglicht Zugriff auf sensible Daten Im Mittelpunkt steht die Sicherheitslücke CVE-2026-26980 mit einem hohen CVSS-Wert von 9,4. Die Schwachstelle befindet sich in…
-
Gefährliche Sicherheitslücke im Funnel Builder-Plugin für WooCommerce – 40.000 Shops betroffen
Ein schwerwiegender Sicherheitsfehler im WordPress-Plugin Funnel Builder sorgt derzeit für große Sorgen bei Betreibern von Online-Shops. Derzeit nutzen Angreifer die Schwachstelle aktiv aus, um schädlichen JavaScript-Code in WooCommerce-Kassenseiten einzuschleusen. Besonders kritisch: Die Attacke funktioniert ohne Anmeldung oder besondere Zugriffsrechte. Betroffen sind alle Versionen des Plugins vor Version 3.15.0.3. Das Plugin dient dazu, WooCommerce-Checkouts zu optimieren.…
-
ChatGPT als Finanzberater: Neue Risiken für die Cybersicherheit und den Datenschutz
Mit der neuen Finanzfunktion von OpenAI betritt ChatGPT eine besonders sensible Zone des digitalen Lebens: persönliche Finanzdaten. Nutzerinnen und Nutzer in den USA können ihre Bankkonten, Kreditkarten, Investments und laufenden Zahlungen direkt mit ChatGPT verbinden. Die Vision klingt verlockend: eine KI, die nicht nur allgemeine Spartipps liefert, sondern konkrete Handlungsempfehlungen auf Basis der eigenen Ausgaben,…
-
Cyberkriminelle lieben solche Sätze: „Wir sind safe! Unsere Webagentur hat ein Sicherheitsplugin auf unserer Website installiert.“
Unternehmen investieren heute Millionen in Digitalisierung und Cloud-Infrastruktur und lassen gleichzeitig ihre geschäftskritische Website von derselben Agentur „absichern“, die letzte Woche noch Logos angepasst und Social-Media-Banner gestaltet hat. Das ist ungefähr so, als würde man einen Malermeister bitten, das Fundament eines Hochhauses zu gießen oder einen Gärtner damit beauftragen, die TÜV-Hauptuntersuchung eines Autos durchzuführen. Aber:…
-
WordPress 7.0 und Cybersicherheit: Warum das Update für Website-Betreiber sicherheitsrelevant ist
Mit WordPress 7.0 steht eines der größten Core-Updates der vergangenen Jahre bevor. Die neue Version bringt nicht nur moderne Funktionen wie verbesserte Block-Features und eine überarbeitete Admin-Oberfläche, sondern verändert auch die Sicherheitsarchitektur vieler WordPress-Installationen grundlegend. Gerade Unternehmen, Agenturen und Betreiber größerer Webseiten sollten das Update deshalb nicht nur als Funktions-Upgrade betrachten, sondern vor allem unter…
-
Anthropic will kleine Unternehmen mit neuer KI-Offensive erreichen
Das KI-Unternehmen Anthropic richtet seinen Fokus künftig verstärkt auf kleine und mittelständische Unternehmen. Mit „Claude for Small Business“ bringt der Entwickler des KI-Assistenten Claude ein neues Angebot auf den Markt, das speziell für Betriebe wie Cafés, Handwerksfirmen oder lokale Dienstleister entwickelt wurde, also Unternehmen, die bislang oft nur begrenzt Zugang zu leistungsfähigen KI-Werkzeugen hatten. Die…
-
Nach schwerem Cyberangriff: Britischer Wasserversorger muss fast eine Million Pfund Strafe zahlen
Die britische Datenschutzbehörde ICO hat gegen South Staffordshire Plc und die Tochtergesellschaft South Staffordshire Water Plc eine Geldstrafe von 963.900 Pfund (umgerechnet rund 1,3 Millionen US-Dollar) verhängt. Grund ist ein massiver Cyberangriff, bei dem persönliche Daten von mehr als 633.000 Kunden und Mitarbeitern gestohlen und im Darknet veröffentlicht wurden. Nach Angaben der Behörde begann der…
Wer zum Teufel schreibt hier?
Weitere Themen
Aktuelle Warnungen Archiviert Betrug Cybersecurity Datenschutz Guides Künstliche Intelligenz (KI) Phishing Ransomware Spam