Der US-Konzern geht juristisch gegen eine organisierte Bande vor, die mit künstlicher Intelligenz massenhaft Phishing-Angriffe durchgeführt haben soll. Die Täter nutzten Googles eigene KI-Systeme für ihre kriminellen Machenschaften.
Nach Angaben des Technologiekonzerns handelt es sich bei dem Netzwerk um eine Gruppe namens „Outsider Enterprise“ mit Sitz in China. Die Betrüger hätten Googles Gemini-KI verwendet, um professionelle Phishing-Kits zu entwickeln und tausende gefälschter Webseiten zu erstellen. Allein im Mai verschickte das Netzwerk innerhalb von zwei Wochen rund 2,5 Millionen betrügerische Nachrichten an Android-Nutzer. Die Folge: etwa 55.000 Spam-Meldungen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Das Ausmaß der Operation ist gewaltig. Die Ermittler identifizierten über 9.000 Fake-Websites und mehr als eine Million schädliche URLs. Google arbeitet bei der Bekämpfung der Kampagne mit dem FBI sowie den großen US-Telekommunikationsanbietern AT&T, T-Mobile und Verizon zusammen.
Sicherheitslücken in beliebten Android-Tastatur-Apps
Doch nicht nur externe Angreifer bereiten Google Sorgen. Sicherheitsforscher von Black Duck CyRC haben kritische Schwachstellen in drei weit verbreiteten Android-Tastatur-Apps entdeckt. Die Anwendungen Telepad, PC Keyboard und Lazy Mouse wurden insgesamt mehr als zwei Millionen Mal heruntergeladen.
Die Experten fanden heraus, dass die Apps Sicherheitslücken aufweisen, die es Unbefugten ermöglichen könnten, Tastatureingaben abzufangen oder Schadcode aus der Ferne auszuführen. Verantwortlich dafür sind schwache Authentifizierungsprotokolle und unsichere Kommunikationskanäle. Die Entwickler der Apps haben auf die Hinweise der Forscher bislang nicht reagiert.
Google arbeitet eigenen Angaben zufolge an einer neuen Play-Store-Funktion, die Nutzer vor veralteten oder unsicheren Anwendungen warnen soll.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken in Apps schamlos ausnutzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Android-Gerät mit den richtigen Schritten effektiv absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
CISA erzwingt Notfall-Patch für Ivanti Sentry
Die US-Cybersicherheitsbehörde CISA hat erstmals von ihrer neuen Befugnis Gebrauch gemacht und eine Drei-Tage-Frist für die Installation eines Sicherheitsupdates angeordnet. Betroffen ist eine kritische Schwachstelle in der Software Ivanti Sentry (CVE-2026-10520) mit der maximalen Schweregrad-Bewertung von 10,0.
Der Fehler ermöglicht eine nicht authentifizierte Code-Ausführung mit Root-Rechten. Besonders brisant: Erste Angriffe wurden bereits 40 Stunden nach Veröffentlichung eines Proof-of-Concept-Exploits registriert. Ivanti hat Sicherheitsupdates für die Versionen R10.5.2, R10.6.2 und R10.7.1 bereitgestellt.
Zero-Day-Attacken auf Hochschulen
Die Sicherheitsexperten von Mandiant und Googles Threat Intelligence haben zudem einen Zero-Day-Exploit für Oracle PeopleSoft Enterprise PeopleTools gemeldet. Die Schwachstelle CVE-2026-35273 (Schweregrad 9,8) wurde zwischen Ende Mai und Anfang Juni 2026 von der Hackergruppe ShinyHunters ausgenutzt.
Mehr als 100 Organisationen wurden angegriffen. Besonders betroffen: 68 Prozent der Ziele waren Hochschulen. Die Angreifer tarnten ihre Schadsoftware als legitime Cloud-Dienste. Die University of Nottingham bestätigte einen Datendiebstahl von rund 40 GB – darunter 455.000 E-Mail-Adressen. Oracle veröffentlichte am 10. Juni einen Notfall-Patch. CISA setzte den 15. Juni 2026 als Frist für Bundesbehörden.
Microsoft schließt über 200 Sicherheitslücken
Der Juni-Patch-Tuesday von Microsoft brachte es auf 206 behobene Schwachstellen in Windows, Office und Exchange Server. Darunter drei öffentlich bekannte Zero-Day-Lücken (CVE-2026-45586, CVE-2026-49160, CVE-2026-50507). Zwar wurde keine aktive Ausnutzung dieser speziellen Fehler bestätigt, doch Sicherheitsexperten raten zur sofortigen Installation.
Microsoft erinnerte zudem daran, dass der Support für SharePoint 2016 und 2019 am 14. Juli 2026 endet. Unternehmen sollten rechtzeitig auf neuere Versionen umsteigen.
