Schlagwort Cybersicherheit
Microsoft Teams schließt Sicherheitslücke mit automatischer Nachbereinigung
Microsoft stattet seine Kollaborationsplattform Teams mit einer mächtigen neuen Sicherheitsfunktion aus. Der Zero-Hour Auto-Purge (ZAP) erkennt und entfernt rückwirkend schädliche Links in Chats – selbst Stunden nach dem Versand.Die weltweite Einführung der Funktion läuft seit Anfang Januar 2026 und soll…
Microsoft Copilot: Ein-Klick-Lücke öffnete Tür zu persönlichen Daten
Eine neue Sicherheitslücke namens ‚Reprompt‘ ermöglichte es Angreifern, mit einem einzigen Klick vertrauliche Informationen aus persönlichen Microsoft-Copilot-Sitzungen zu stehlen. Die Schwachstelle, die Verbraucher betraf, ist inzwischen geschlossen.Sicherheitsforscher von Varonis Threat Labs haben die Methode aufgedeckt, die es erlaubte, sensible Daten…
Quishing: Neue Betrugswelle bedroht Smartphone-Nutzer
Eine neue Welle von Cyberbetrug namens „Quishing“ bedroht Smartphone-Nutzer. Kriminelle nutzen manipulierte QR-Codes, die über Messenger wie WhatsApp verbreitet werden, um an Daten und Geld zu gelangen. Sicherheitsbehörden schlagen Alarm, da diese Methode traditionelle Filter oft umgeht.Die Masche ist eine…
Google rollt KI-Diebstahlschutz für Milliarden Android-Geräte aus
Google aktiviert den KI-basierten Einbruchschutz für Android jetzt flächendeckend. Die neue „Intrusion Detection“ soll Nutzer auch nach einem Sicherheitsvorfall schützen und erreicht über ein Update der Google Play Services selbst ältere Geräte.Einbruchserkennung: Der Schutz kommt nach dem DiebstahlDie wichtigste Neuerung…
Windows Kerberos: Neue Sicherheitslücke umgeht zentrale Schutzmaßnahmen
Eine kritische Schwachstelle in der Windows-Kerberos-Authentifizierung ist öffentlich geworden – samt funktionsfähigem Exploit. Das als CVE-2026-20929 geführte Leck ermöglicht Angreifern, selbst in vermeintlich gesicherten Umgebungen die Kontrolle zu übernehmen.Angriff über manipulierte DNS-EinträgeDer Kern des Problems liegt im Verhalten des Windows-Kerberos-Clients.…
GhostPoster: Schadsoftware infizierte 840.000 Nutzer über Browser-Add-ons
Eine großangelegte Malware-Kampagne hat Hunderttausende Nutzer über schädliche Browser-Erweiterungen infiltriert. Die als GhostPoster bekannte Schadsoftware nutzte raffinierte Tarnmethoden, um Sicherheitsprüfungen zu umgehen und Browser für finanzielle Zwecke zu kapern.Tarnkappen-Strategie mit verstecktem CodeDas Erfolgsgeheimnis der Kampagne liegt in der Anwendung von…
Spotify-Nutzer im Visier: Neue Phishing-Welle nutzt Zahlungs-Panik
Verbraucherschützer warnen vor einer neuen Phishing-Welle, die Spotify-Kunden abzocken will. Betrüger verschicken gefälschte E-Mails über angebliche Zahlungsprobleme, um an sensible Daten zu gelangen. Die Nachrichten imitieren das offizielle Spotify-Design und setzen die Empfänger unter Zeitdruck.So funktioniert der Abo-BetrugDie gefälschten Mails…
Sparkasse warnt vor gefährlicher Bitcoin-Betrugsmasche
Die Sparkassen-Finanzgruppe warnt eindringlich vor einem professionell organisierten Anlagebetrug, der ihren guten Namen missbraucht. Unter dem Titel ‚Sparkasse Invest‘ locken Kriminelle ahnungslose Anleger mit falschen Versprechen zu Bitcoin-Höchstrenditen in die Falle.So funktioniert der dreistufige BetrugDas Computer Emergency Team der Sparkasse…
Microsoft Intune: Ab Januar 2026 blockiert der Dienst nicht aktualisierte Apps
Microsoft erzwingt ein umfassendes Sicherheits-Update für seine mobile Geräteverwaltung. Ab dem 19. Januar 2026 müssen alle Apps auf den neuesten Standard gebracht werden – sonst bleibt der Zugang gesperrt.Die Frist ist verbindlich: Ab kommendem Montag blockiert Microsoft Intune den Start…
Kyowon: Cyberangriff gefährdet Daten von Millionen Nutzern
Ein Ransomware-Angriff auf den südkoreanischen Mischkonzern Kyowon hat möglicherweise persönliche Daten von bis zu 9,6 Millionen Nutzerkonten erbeutet. Die Attacke legte Dienste des Konzerns lahm und wirft ernste Fragen zum Schutz sensibler Informationen auf – auch von Minderjährigen.Der Angriff, der…