Tipps für deine Cyberabwehr

Kritische Sicherheitslücke in W3 Total Cache: Millionen WordPress-Seiten gefährdet

19. November 2025

Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und das ohne vorherige Authentifizierung. Was ist passiert? Das Plugin W3 Total Cache gilt seit Jahren als Standardlösung zur Performance-Optimierung von…
Lies den kompletten Beitrag
Open-Source-Alternativen zu Cloudflare: Datenschutz, Sicherheit & digitale Souveränität

18. November 2025

Cloudflare ist heute einer der mächtigsten Infrastrukturbetreiber des Internets. Millionen Websites – von kleinen Blogs über E-Commerce-Plattformen bis zu Regierungsseiten – nutzen die Dienste des US-Unternehmens. Die Gründe dafür liegen auf der Hand: Cloudflare bietet einfachen Schutz vor DDoS-Angriffen, ein globales Content Delivery Network (CDN), eine leistungsfähige Web Application Firewall (WAF), und beschleunigt Websites mit…
Lies den kompletten Beitrag
Massive Phishing-Kampagne zielt auf Hotelgäste ab: Über 4.300 gefälschte Domains und automatisierte Angriffe

14. November 2025

Eine russischsprachige Hackergruppe steckt hinter einer massiven, großangelegte Phishing-Kampagne, die seit Anfang 2025 läuft und bereits mehr als 4.300 Domainnamen registriert hat. Ziel der Angriffe sind Hotelgäste, die über Plattformen wie Booking.com, Expedia, Airbnb und Agoda Reservierungen tätigen. Die Angreifer setzen eine ausgeklügelte Phishing-Software ein, die es ermöglicht, den Angriff je nach Zielperson anzupassen. Angriffsmechanismus…
Lies den kompletten Beitrag
Facebook Marketplace wird aufgepeppt: Mehr Kontrolle, mehr Daten, weniger Entscheidungsfreiheit

14. November 2025

Facebook Marketplace hat sich längst zu einem Ort entwickelt, an dem Nutzer gebrauchte Möbel, Elektronik und allerlei Krimskrams verkaufen und kaufen. Nun geht Meta, das Unternehmen hinter Facebook, einen Schritt weiter und will Marketplace mit neuen Funktionen nicht nur für Käufer und Verkäufer, sondern auch für soziale Interaktionen attraktiver machen. Doch ist dieser neue, kollaborative…
Lies den kompletten Beitrag
Wie Google mit Künstlicher Intelligenz das Einkaufen und unsere Daten übernimmt

14. November 2025

Google verwandelt das Onlineshopping in ein KI-Experiment. Mit einer Reihe neuer Funktionen will der Konzern die Art und Weise, wie Menschen Produkte suchen und kaufen, grundlegend verändern. Statt Stichwörter einzutippen, sollen Nutzer künftig einfach sagen, was sie wollen: „Ich suche eine nachhaltige Winterjacke unter 200 Euro“ – und die Suchmaschine liefert passende Vorschläge, Preise und…
Lies den kompletten Beitrag
Firefox verschärft den Kampf gegen digitales Fingerprinting – doch wie konsequent ist Mozilla wirklich?

10. November 2025

Mit Firefox 145 sollen am 11. November 2025 wichtige Datenschutzverbesserungen eingeführt werden, die Browser-Fingerprinting unterbinden – eine weit verbreitete und versteckte Tracking-Technik, mit der Websites die Nutzerinnen und Nutzer selbst dann identifizieren können, wenn Cookies blockiert sind oder das Surfen im privaten Modus stattfindet. Mozilla positioniert sich damit erneut als Vorreiter beim Datenschutz. Doch während…
Lies den kompletten Beitrag
Docker-Alternativen (Open-Source, ohne Accountzwang)

10. November 2025

Docker hat sich in der Softwareentwicklung als beliebtes Werkzeug etabliert, das häufig empfohlen wird und für viele Anwendungen unverzichtbar ist. Doch die damit verbundenen datenschutzrechtlichen und sicherheitstechnischen Bedenken sind nicht zu ignorieren. Die Notwendigkeit, einen Docker-Account einzurichten, verstärkt das Gefühl der Abhängigkeit von einem zentralisierten Service. Angesichts dieser Herausforderungen stellt sich die Frage, ob es…
Lies den kompletten Beitrag
Pseudo-Kunst mit „Vibes“! Meta bringt KI-Müll nach Europa

7. November 2025

Großartige Neuigkeiten aus dem Silicon Valley: Meta bringt sein neuestes Geschenk an die Menschheit nach Europa – den KI-Video-Feed „Vibes“. Das Versprechen: unendliche Kreativität, unbegrenzte Inspiration, grenzenlose Innovation. Die Realität: ein Strom aus algorithmischem Einheitsbrei, der aussieht wie TikTok nach einem Stromschlag und sich anfühlt wie ein Fast-Food-Menü fürs Gehirn. „AI Slop“ – so nennt…
Lies den kompletten Beitrag
Amazons Warnschuss an Perplexity Comet ist ein Weckruf für KI-Startups, Unternehmen und Entwickler

7. November 2025

Am 4. November 2025 veröffentlichte Amazon eine deutliche Stellungnahme zu einem Thema, das an der Schnittstelle von Künstlicher Intelligenz, Plattformrecht und Verbraucherschutz liegt. Im Mittelpunkt dieser Auseinandersetzung steht das KI-Startup Perplexity AI und dessen Produkt Comet – ein KI-Assistent, der Einkäufe bei Online-Händlern wie Amazon im Auftrag von Nutzerinnen und Nutzern tätigt. Amazon wirft Perplexity…
Lies den kompletten Beitrag
„SesameOp“: Wie Cyberangreifer OpenAI-APIs als Tarnung nutzen und wie Unternehmen sich schützen können

5. November 2025

Am 3. November 2025 veröffentlichte Microsoft einen Sicherheitsbericht, der uns aufhorchen ließ: Ein neuartiger Angriff mit dem Codenamen SesameOp nutzt legitime KI-Infrastruktur – genauer gesagt das OpenAI Assistants API – als Kommunikationskanal für eine Schadsoftware-Backdoor. Brisant an der Sache: Der Angreifer verwendet keinen klassischen Command-and-Control-Server (C2), sondern tarnt seine Aktivitäten geschickt hinter der Kommunikation mit…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen