Cyberkriminelle haben 2026 ihren Fokus radikal verlagert.**Statt aufwändiger Hacks gegen komplexe Systeme setzen Angreifer auf eine einfachere Methode: Sie kapern vergessene digitale Identitäten. Laut aktuellen Daten der Microsoft Digital Crimes Unit wurden allein im ersten Quartal 2026 rund 8,3 Milliarden…
Zeitgleich treiben sowohl der US-Kongress als auch die EU die Regulierung von KI und Datenschutz voran – mit weitreichenden Folgen für Unternehmen.AnzeigeDie rasanten Entwicklungen im KI-Bereich und der EU AI Act stellen Unternehmen vor komplexe neue Compliance-Herausforderungen. Dieser kostenlose Leitfaden…
Angreifer nutzen Sicherheitslücken in Mobilfunknetzen aus, um gefälschte Notfallwarnungen direkt auf Smartphones zu senden. Sicherheitsforscher haben gezeigt, wie das Vertrauen in staatliche Warnsysteme gezielt missbraucht wird. Die Opfer sollen so zur Preisgabe sensibler Daten bewegt werden.Sicherheitslücken im KatastrophenschutzEin aktueller Bericht…
Im Visier sind vor allem Nutzer von Mobile-Banking.Die Angreifer nutzen raffinierte Methoden, um an sensible Daten zu kommen. Im Zentrum stehen die Trojaner „CloudZ“ und „Mirax“ sowie kritische Sicherheitslücken in WhatsApp und Android.AnzeigeMillionen Deutsche nutzen täglich Online-Banking per Smartphone –…
Der Suchmaschinenkonzern weitet sein Android Binary Transparency-Programm auf sämtliche hauseigenen Apps und Systemmodule aus.Google setzt neue Maßstäbe in der Sicherheit mobiler Software. Der Konzern erweitert sein Android Binary Transparency-Programm (ABT) grundlegend: Was bisher nur die Pixel-Firmware schützte, gilt ab sofort…
Sicherheitsexperten schlagen Alarm: Der Trojaner „CloudZ“ kapert die Synchronisationsfunktionen von Microsoft Phone Link und stiehlt SMS sowie Einmalpasswörter. Das Besondere: Die Malware nutzt keine Sicherheitslücke, sondern die legitimen Funktionen der App.Pheno-Plugin als Herzstück des AngriffsSeit Anfang 2026 ist die CloudZ-Kampagne…
Die US-Behörde für Cybersicherheit (CISA) hat eine kritische Schwachstelle im Linux-Kernel in ihren Katalog bekannter Sicherheitslücken aufgenommen. Der Fehler mit der Bezeichnung CVE-2026-31431 – getauft auf den Namen „Copy Fail“ – ermöglicht Angreifern mit lokalem Zugriff, uneingeschränkte Root-Rechte zu erlangen.…
Über 440.000 Betrugsfälle im Jahr 2025 – ein historischer Höchststand. Google, Apple und Meta haben darauf mit umfangreichen Sicherheitsupdates reagiert. Google schließt kritische Android-Lücken, Apple führt Verschlüsselung für plattformübergreifende Chats ein.AnzeigeMillionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen…
000 Nutzern durch einen Drittanbieter kompromittiert wurden. Die Angreifergruppe ShinyHunters erbeutete über den Analyse-Dienstleister Anodot Zugriff auf Nutzerdaten. Passwörter, Finanzdaten und Videoinhalte blieben nach Unternehmensangaben unberührt.AnzeigeDer Vimeo-Vorfall zeigt erneut, wie gezielt Angreifer Schwachstellen bei Drittanbietern ausnutzen, um an sensible Nutzerdaten…
Trotz jahrelanger Warnungen: Gestohlene Zugangsdaten sind der häufigste Einfallstor für Hackerangriffe auf Firmennetzwerke und kritische Infrastruktur. Das zeigt ein neuer Bericht des Sicherheitsunternehmens Sophos.Die am Montag veröffentlichte Analyse offenbart ein erschreckendes Bild: Identitätsbasierte Bedrohungen werden nicht nur häufiger, sondern auch…