Cybersecurity

Teilen

Schlagwort Cybersecurity

Schadsoftware in Chrome-Erweiterungen bedroht SAP & Co.

Schadsoftware in Chrome-Erweiterungen bedroht SAP & Co.

Fünf bösartige Browser-Add-ons kapern Nutzerkonten bei SAP SuccessFactors, Workday und NetSuite.Eine koordinierte Cyberangriffskampagne nutzt fünf schädliche Google Chrome-Erweiterungen, um Unternehmenssysteme zu infiltrieren. Die Add-ons zielen auf große Enterprise-Resource-Planning (ERP)– und Human-Resources (HR)-Plattformen ab, um Zugangsdaten zu stehlen und Nutzerkonten zu…

Gemini-Lücke gefährdet Google-Home-Geräte via Kalender

Gemini-Lücke gefährdet Google-Home-Geräte via Kalender

Sicherheitsforscher knackten mit manipulierten Kalendereinladungen smarte Rollläden und Wasserkocher. Der Angriff nutzt eine Schwachstelle in Googles KI Gemini und fällt zeitlich mit einem großen Funktions-Update für Google Home zusammen.Neue Routinen, neue RisikenErst kürzlich erweiterte Google die Automatisierungmöglichkeiten seiner Smart-Home-Plattform massiv.…

Chrome-Erweiterungen kapern HR- und ERP-Systeme

Chrome-Erweiterungen kapern HR- und ERP-Systeme

Bösartige Google Chrome-Erweiterungen infiltrieren gezielt Unternehmenssoftware. Sicherheitsforscher warnen vor einer neuen Spionagekampagne, die auf Systeme wie SAP SuccessFactors, Workday und NetSuite abzielt. Die Schadsoftware stiehlt Zugangsdaten und blockiert aktiv Sicherheitsfunktionen.Das Unternehmen Socket hat am Wochenende fünf schädliche Erweiterungen identifiziert. Sie…

Chrome-Erweiterungen kapern HR-Software

Chrome-Erweiterungen kapern HR-Software

Eine neue Cyber-Spionagekampagne zielt gezielt auf Personalabteilungen und Finanzsysteme großer Unternehmen ab. Sicherheitsforscher haben bösartige Browser-Erweiterungen entdeckt, die Zugänge zu Systemen wie SAP SuccessFactors kapern.Die Bedrohung, die das Sicherheitsunternehmen Socket am Wochenende aufdeckte, markiert eine gefährliche Entwicklung. Getarnt als nützliche…

Microsoft schließt kritische Zero-Day-Lücke in Windows-Kern

Microsoft schließt kritische Zero-Day-Lücke in Windows-Kern

Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle im Windows Desktop Window Manager (DWM) zu schließen. Die als CVE-2026-20805 identifizierte Lücke ermöglichte Angreifern den Zugriff auf sensible Systemdaten.Angriff auf die grafische Windows-SchichtDie Schwachstelle sitzt tief im…

Google Fast Pair: Kritische Lücke macht Kopfhörer zu Wanzen

Google Fast Pair: Kritische Lücke macht Kopfhörer zu Wanzen

Sicherheitsforscher entdecken eine gravierende Schwachstelle im weit verbreiteten Google Fast Pair-Protokoll. Angreifer können Bluetooth-Kopfhörer in Sekunden kapern, Gespräche belauschen und Nutzer verfolgen. Millionen Geräte beliebter Marken sind betroffen.Das 10-Sekunden-Leck: So funktioniert „WhisperPair“Das Kernproblem mit der CVE-2025-36911 getauften Lücke liegt nicht…

WhatsApp wird zum offiziellen Dienstkanal für Staaten

WhatsApp wird zum offiziellen Dienstkanal für Staaten

WhatsApp wandelt sich vom Messenger zum digitalen Amtsschalter – mit allen Chancen und Risiken. Regierungen in Asien nutzen die Plattform dieser Woche für Steuerbescheide und Dokumentenprüfungen. Meta treibt diese Strategie gezielt voran, während neue Malware-Angriffe die Sicherheitsprobleme verdeutlichen.Steuererinnerungen per Chat:…