Microsoft treibt die KI-Revolution in Word und Excel voran – und schließt gleichzeitig gefährliche Sicherheitslücken. Die Updates vom März zeigen den Spagat zwischen Innovation und IT-Sicherheit.Die Neuerungen verwandeln die vertrauten Office-Anwendungen grundlegend. Aus dem chatbasierten Helfer Copilot wird ein aktiver…
Google Chrome wird zur Zielscheibe von Cyberkriminellen. In dieser Woche eskalieren die Angriffe auf den beliebten Browser durch gekaperte und gefälschte Erweiterungen. Dahinter steckt ein boomender Markt für Malware-as-a-Service.Die Bedrohungslage für Nutzer des weltweit meistgenutzten Browsers hat sich dramatisch verschärft.…
Internationale Strafverfolgungsbehörden unter Führung von Europol haben die Phishing-Plattform „Tycoon 2FA“ ausgehoben. Der Schlag offenbart eine alarmierende Schwachstelle: Die klassische Zwei-Faktor-Authentifizierung (2FA) auf dem Smartphone schützt nicht mehr vor professionellen Angreifern.AnzeigeAngesichts immer raffinierterer Phishing-Methoden reicht ein einfaches Passwort längst nicht…
Die Standard-Multi-Faktor-Authentifizierung (MFA) gilt nicht mehr als ausreichender Schutz gegen moderne Cyberangriffe. Internationale Ermittler und Tech-Konzerne zerschlugen kürzlich eine globale Plattform zum Aushebeln dieser Sicherheitsbarriere – zeitgleich nutzen staatliche Hacker dieselben Schwachstellen für großangelegte Attacken.Tycoon 2FA: Die Industrialisierung des IdentitätsdiebstahlsAm…
Ein schwerer Softwarefehler machte monatelang die eingebauten Windows-Wiederherstellungstools unbrauchbar. Erst jetzt hat Microsoft eine endgültige Lösung für alle betroffenen Systeme veröffentlicht.Der Fehler, der auf ein fehlerhaftes Sicherheits-Update vom Oktober 2025 zurückgeht, deaktivierte die USB-Unterstützung in der Windows Recovery Environment (WinRE).…
Cybersecurity-Forscher warnen vor einer gefährlichen Weiterentwicklung der Social-Engineering-Kampagne ClickFix. Angreifer manipulieren Opfer nun, das legitime Windows Terminal zu starten, um Schadsoftware zu installieren. Diese Taktik umgeht traditionelle Sicherheitsvorkehrungen und stellt Unternehmen vor massive Herausforderungen.Die Strategie: Vertrauenswürdige Tools als TrojanerDie als…
Eine groß angelegte Phishing-Kampagne nutzt gezielt Google Translate und Firebase aus, um weltweit tausende Login-Daten zu stehlen. Die als „GTFire“ bekannte Attacke umgeht konventionelle Sicherheitssysteme, indem sie das Vertrauen in etablierte Google-Domänen missbraucht. Sicherheitsanalysten warnen vor einer neuen Qualität von…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer massiven Zunahme von KI-basierten Phishing-Angriffen auf Smartphones. Zeitgleich explodieren Business Email Compromise (BEC)-Attacken. Die Kombination aus künstlicher Intelligenz und mobiler Erreichbarkeit läutet eine neue Ära der Cyberkriminalität ein.Moderne…
Eine neue Phishing-as-a-Service-Plattform namens „Starkiller“ ermöglicht selbst technisch unerfahrenen Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Das System nutzt eine ausgeklügelte Live-Proxy-Technik und stellt damit eine neue Eskalationsstufe der Cyberbedrohung dar, wie Sicherheitsforscher in aktuellen Berichten warnen. Vom statischen Klon zum…
Cybersicherheitsforscher warnen vor einer neuen Angriffswelle. Die sogenannte ClickFix-Kampagne lockt Nutzer mit gefälschten Cloudflare-Sicherheitsprüfungen in die Falle. Das Ziel: Die Installation des Spionagetrojaners MIMICRAT.Wie die gefälschte Sicherheitsprüfung abläuftBesucher kompromittierter, aber seriös wirkender Webseiten sehen eine täuschend echte Cloudflare-Warnung. Diese fordert…