Schlagwort IT-Sicherheit
BSI warnt vor KI-gestützten Phishing-Welle auf Smartphones
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt diese Woche dringend vor einer neuen Angriffswelle auf Smartphone-Nutzer. Kriminelle nutzen KI-Werkzeuge, um Phishing-Attacken so überzeugend und personalisiert zu gestalten wie nie zuvor. Diese Entwicklung erhöht das Risiko für Millionen Bürger…
Cyberkriminelle nutzen QR-Codes und KI-Deepfakes für neue Phishing-Welle
Phishing-Angriffe erreichen eine neue Stufe der Täuschung: Aktuelle Kampagnen setzen auf QR-Codes, gefälschte Videokonferenz-Updates und täuschend echte KI-Videos, um Sicherheitsbarrieren zu umgehen.In den letzten 72 Stunden haben Sicherheitsforscher eine alarmierende Eskalation der Cyberbedrohungen dokumentiert. Eine neue Woche hochgradig ausgeklügelter Phishing-Kampagnen…
Bitwarden, LastPass & Dashlane: Forscher decken Schwachstellen in Passwort-Managern auf
Eine neue Studie enthüllt gravierende Design-Schwachstellen in führenden Cloud-Passwort-Managern. Die Sicherheitslücken gefährden die sensiblen Daten von über 60 Millionen Nutzern.Forscher der ETH Zürich und der Università della Svizzera italiana haben fundamentale Sicherheitsprobleme in den beliebten Passwort-Managern Bitwarden, LastPass und Dashlane…
NightSpire: Ransomware-Welle legt globale Sicherheitslücken offen
Eine dramatische Ransomware-Welle mit 30 öffentlich gemeldeten Opfern binnen 24 Stunden zeigt die anhaltende Verwundbarkeit von Unternehmen weltweit. Der jüngste Ausbruch unterstreicht, dass viele Standard-Schutzkonzepte gegen die immer aggressiveren Cyber-Erpresser nicht mehr ausreichen.Besonders eine Gruppe namens NightSpire war für 86…
Chrome: Kritische Zero-Day-Lücke erfordert sofortiges Update
Google schließt eine hochriskante Sicherheitslücke im Chrome-Browser, die bereits aktiv ausgenutzt wird. Die Schwachstelle betrifft den Chromium-Kern und damit auch Microsoft Edge, Opera und andere Browser.Das außerplanmäßige Update behebt die Zero-Day-Lücke mit der Kennung CVE-2026-2441. Google bestätigte, dass Angreifer die…
Lumma-Stealer und Ninja-Browser nutzen Google-Dienste für Angriffe
Eine groß angelegte Malware-Kampagne missbraucht tausende Google-Dienste, um Schadsoftware zu verbreiten. Laut einem aktuellen Bericht nutzen Cyberkriminelle über 4.000 manipulierte Google Groups und 3.500 Google-URLs, um weltweit Organisationen anzugreifen. Sie setzen auf das Vertrauen in Googles Ökosystem, um Sicherheitsfilter zu…
US-Datenschützer greifen durch: Broker im Visier der Behörden
Die US-Handelsaufsicht FTC hat 13 Datenhändler mit drastischen Strafen gedroht – ein Signal für verschärfte Kontrollen an der Schnittstelle von Datenschutz und nationaler Sicherheit. Die Warnschreiben betreffen das Verbot, sensible US-Bürgerdaten an ausländische Gegner wie China oder Russland zu verkaufen.…
Windows 11: Microsofts neues Tool spart Zeit und schützt sofort
Microsoft hat sein Media Creation Tool für Windows 11 grundlegend überarbeitet. Die Neuerung sorgt für schnellere und sicherere Neuinstallationen des Betriebssystems.Ab sofort integriert das offizielle Installationswerkzeug den aktuellen Sicherheitspatch vom Februar 2026 direkt in die Setup-Datei. Nutzer, die Windows 11…
Operation Chimera: Neue Phishing-Welle umgeht selbst Zwei-Faktor-Authentifizierung
Eine neue, hochgradig ausgefeilte Phishing-Welle namens Operation Chimera durchbricht aktuell die Sicherheitssysteme deutscher Unternehmen. Die Angreifer nutzen eine mehrstufige Taktik mit QR-Codes und harmlos wirkenden Cloud-Links, um auch die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Sicherheitsforscher warnen eindringlich vor dieser neuen Eskalationsstufe…
Lumma Stealer: Neue Angriffswelle mit gefährlicher ClickFix-Taktik
Der berüchtigte Information-Stealer Lumma ist zurück und gefährlicher denn je. Trotz einer internationalen Zerschlagungsaktion im Mai 2025 starten die Cyberkriminellen eine neue Angriffswelle. Sie nutzen eine raffinierte Social-Engineering-Methode namens „ClickFix“ und einen neuen Verteilungsmechanismus, den „CastleLoader“. Das Ziel bleibt dasselbe:…