Schlagwort Cybersecurity
Chrome-Erweiterungen kapern HR- und ERP-Systeme
Bösartige Google Chrome-Erweiterungen infiltrieren gezielt Unternehmenssoftware. Sicherheitsforscher warnen vor einer neuen Spionagekampagne, die auf Systeme wie SAP SuccessFactors, Workday und NetSuite abzielt. Die Schadsoftware stiehlt Zugangsdaten und blockiert aktiv Sicherheitsfunktionen.Das Unternehmen Socket hat am Wochenende fünf schädliche Erweiterungen identifiziert. Sie…
Chrome-Erweiterungen kapern HR-Software
Eine neue Cyber-Spionagekampagne zielt gezielt auf Personalabteilungen und Finanzsysteme großer Unternehmen ab. Sicherheitsforscher haben bösartige Browser-Erweiterungen entdeckt, die Zugänge zu Systemen wie SAP SuccessFactors kapern.Die Bedrohung, die das Sicherheitsunternehmen Socket am Wochenende aufdeckte, markiert eine gefährliche Entwicklung. Getarnt als nützliche…
Microsoft schließt kritische Zero-Day-Lücke in Windows-Kern
Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle im Windows Desktop Window Manager (DWM) zu schließen. Die als CVE-2026-20805 identifizierte Lücke ermöglichte Angreifern den Zugriff auf sensible Systemdaten.Angriff auf die grafische Windows-SchichtDie Schwachstelle sitzt tief im…
Google Fast Pair: Kritische Lücke macht Kopfhörer zu Wanzen
Sicherheitsforscher entdecken eine gravierende Schwachstelle im weit verbreiteten Google Fast Pair-Protokoll. Angreifer können Bluetooth-Kopfhörer in Sekunden kapern, Gespräche belauschen und Nutzer verfolgen. Millionen Geräte beliebter Marken sind betroffen.Das 10-Sekunden-Leck: So funktioniert „WhisperPair“Das Kernproblem mit der CVE-2025-36911 getauften Lücke liegt nicht…
WhatsApp wird zum offiziellen Dienstkanal für Staaten
WhatsApp wandelt sich vom Messenger zum digitalen Amtsschalter – mit allen Chancen und Risiken. Regierungen in Asien nutzen die Plattform dieser Woche für Steuerbescheide und Dokumentenprüfungen. Meta treibt diese Strategie gezielt voran, während neue Malware-Angriffe die Sicherheitsprobleme verdeutlichen.Steuererinnerungen per Chat:…
Microsofts erster Windows-10-Sicherheitspatch 2026 schließt kritische Lücke
Microsoft hat den ersten großen Sicherheitspatch 2026 für Windows 10 veröffentlicht – exklusiv für zahlende Kunden. Das Update behebt über 100 Schwachstellen, darunter eine bereits aktiv ausgenutzte Zero-Day-Lücke. Es ist ein deutliches Signal an Millionen Nutzer: Die Zeit kostenloser Sicherheitsupdates…
Adobe schließt kritische Lücken in Creative Cloud und ColdFusion
Adobe hat dringende Sicherheitsupdates für seine Kreativsoftware und Unternehmensplattformen veröffentlicht. Die Patches beheben schwerwiegende Schwachstellen, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen könnten.Die Updates vom zweiten Dienstag im Januar – dem sogenannten Patch Tuesday – adressieren 25 Sicherheitslücken…
Samsung schließt 55 Sicherheitslücken im Galaxy S25
Samsung startet ein kritisches Sicherheits-Update für seine Flaggschiff-Smartphones. Das Januar-Patch für die Galaxy S25-Serie schließt 55 Schwachstellen, darunter mehrere kritische Lücken, die unbefugten Datenzugriff ermöglicht hätten. Der Rollout begann am 13. Januar 2026.Kritische Lücken und umfassende PatchesDas Januar 2026 Security…
Digital Resilience: Krisentraining wird zur Überlebensfrage
Extremwetter und Cyberangriffe zwingen Regierungen und Konzerne zum digitalen Notfalltraining. Nach einem vernichtenden Bericht zu Infrastrukturversagen und neuen EU-VR-Trainingsstandards überarbeiten Organisationen weltweit ihre Krisenstrategien.Der Weckruf durch Hurrikan „Melissa“Ein kritischer Analysebericht des Fair Observer vom Samstag wirkt wie ein Schock. Der…
NordVPN wehrt sich gegen angebliche Datenpanne
Ein anonymer Hacker behauptet einen schweren Einbruch – doch der VPN-Anbieter entkräftet die Vorwürfe mit technischen Details. Es handele sich um wertlose Testdaten aus einer abgeschotteten Umgebung.Die Vorwürfe klangen dramatisch: Ein Nutzer mit dem Alias „1011“ gab auf einem bekannten…