Eine neue, hochgefährliche Phishing-Kampagne des Cybercrime-Kollektivs ShinyHunters zielt gezielt auf Unternehmen ab. Die Angreifer nutzen gefälschte Telefonanrufe und täuschend echte Login-Portale, um Mitarbeiter zur Preisgabe ihrer Zugangsdaten zu manipulieren – selbst die Zwei-Faktor-Authentifizierung bietet keinen Schutz mehr.Die Angriffe haben bereits…
Die Ära der passiven KI-Assistenten ist vorbei. Ab sofort agieren künstliche Intelligenzen als aktive „KI-Teammitglieder“, die eigenständig mehrstufige Prozesse steuern. Neue Entwicklungen von Microsoft, Google und Branchenanalysten bestätigen diesen fundamentalen Wandel. Doch mit den autonomen Fähigkeiten wachsen auch die Risiken…
PDFSIDER-Malware nutzt beliebte PDF-Software aus, um Windows-Systeme zu infiltrieren und bleibt dabei fast unsichtbar. Cybersicherheitsexperten warnen vor einer neuen, hochgefährlichen Bedrohung: Ransomware-Gruppen schleusen über die vertrauenswürdige Anwendung PDF24 Creator eine ausgeklügelte Schadsoftware ein. Diese hat bereits ein Fortune-100-Finanzunternehmen getroffen.Angriff über…
Microsoft hat ein außerplanmäßiges Update veröffentlicht, um massive Performance-Probleme der klassischen Outlook-Version zu beheben. Seit den Sicherheitsupdates vom 13. Januar waren Anwendungsabstürze und Schließfehler an der Tagesordnung.Ein Sicherheits-Update als ProblemverursacherDie Ursache für die wochenlangen Störungen lag in einem Windows-Sicherheitsupdate. Das…
Eine neue Studie enthüllt gravierende Schwachstellen in weit verbreiteten SMS-Links zur Kontoanmeldung. Diese sogenannten „Magic Links“ bleiben oft unbegrenzt aktiv und legen sensible Nutzerdaten offen – ein Risiko für Millionen von Nutzern hunderter populärer Dienste.Ein fundamentales Design-ProblemDie Untersuchung zeigt einen…
Microsoft zwingt Millionen Nutzer zum zweiten Notfall-Update binnen zehn Tagen – Kritik an der KI-Strategie des Konzerns wächst. Der Patch KB5078127 soll eine fatale Störung beheben, die Cloud-Anwendungen wie Outlook und OneDrive lahmlegte. Die Panne offenbart tiefe Probleme in der…
Eine raffinierte Phishing-Kampagne missbraucht den guten Namen des E-Signatur-Anbieters DocuSign, um ahnungslose Nutzer in die Identitätsdiebstahl-Falle zu locken. Sicherheitsforscher warnen vor einer mehrstufigen Attacke, die mit gefälschten E-Mails beginnt und mit dem Diebstahl sensibler Daten endet.Vom gefälschten Dokument zum IdentitätsraubDie…
Eine neue Ransomware namens „Osiris“ schaltet Sicherheitssoftware auf Windows-Systemen aus – und setzt dabei auf eine besonders hinterhältige Angriffstechnik. Cybersicherheitsforscher haben diese Woche Details zu der Bedrohung veröffentlicht, die im November 2025 erstmals bei einem großen Lebensmitteldienstleister in Südostasien zuschlug.Die…
Die berüchtigte Erpresserbande ShinyHunters hat eine neue Woche hochwirksamer Voice-Phishing-Angriffe auf Mitarbeiter gestartet, um sich Zugang zu Single-Sign-On-Systemen zu erschleichen. Das Ziel: sensible Daten stehlen und Unternehmen erpressen.Samstag, 24. Januar 2026 – Eine neue, koordinierte Cyberangriffswelle nutzt gezielt menschliche Schwächen…
Eine nordkoreanische Hackergruppe missbraucht die Werbesysteme von Google und Naver, um Schadsoftware zu verbreiten. Sicherheitsforscher des Genians Security Center (GSC) deckten die Kampagne „Operation Poseidon“ auf. Sie nutzt vertrauenswürdige Infrastruktur, um Sicherheitsfilter auszuhebeln.So verwandeln Hacker Werbung in eine WaffeDie Gruppe…