Eine neue Welle raffinierter Cyberangriffe nutzt manipulierte PDF-Dokumente, um gezielt Smartphones und Tablets zu kompromittieren. Die Angreifer setzen auf perfide Tricks, um Nutzer zur Installation von Schadsoftware zu verleiten. Im Fokus stehen sensible Daten auf den mobilen Geräten.AnzeigeDa manipulierte PDF-Dateien…
Forscher decken eine hochgefährliche Malware-as-a-Service-Plattform auf, die sich als professionelle Fernwartungssoftware ausgibt. Die Entdeckung zeigt einen alarmierenden Trend: Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Unternehmenssoftware für ihre Angriffe.Das als „TrustConnect“ getarnte Angebot ist ein vollwertiges Remote Access Trojan (RAT)-System. Es wird Kriminellen…
Sicherheitsforscher haben zwei neue Angriffsmethoden entdeckt, die die Multi-Faktor-Authentifizierung (MFA) aushebeln. Das neuartige „Starkiller“-Phishing-Kit und eine raffinierte Manipulation von Microsofts OAuth-Protokollen zeigen: Selbst Authenticator-Apps bieten keinen absoluten Schutz mehr.Phishing in Echtzeit: Das „Starkiller“-KitDie Illusion der Sicherheit durch Zwei-Faktor-Authentifizierung bröckelt. Im…
Eine schwere Sicherheitslücke in den Zugangsprodukten von BeyondTrust wird weltweit aktiv für Ransomware-Angriffe genutzt. Die US-Cybersicherheitsbehörde CISA bestätigte die Eskalation – ungepatchte Systeme sind akut gefährdet.Die Schwachstelle mit der Kennung CVE-2026-1731 hat einen kritischen Schweregrad von 9,9 von 10 möglichen…
Eine neue Welle raffinierter Phishing-Angriffe nutzt die Vertrautheit mit Tools wie Microsoft Teams und Zoom aus. Die Attacken zielen direkt auf den digitalen Arbeitsalltag und umgehen gängige Sicherheitsvorkehrungen.Die Bedrohungslage für den digitalen Arbeitsplatz spitzt sich zu. Sicherheitsforscher warnen vor einer…
Eine schwerwiegende Zero-Day-Lücke im Microsoft-Browser wird bereits aktiv ausgenutzt. Nutzer müssen ihre Software umgehend aktualisieren, um sich vor Angriffen zu schützen.Microsoft hat ein dringendes Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Die kritische Schwachstelle stammt aus dem zugrundeliegenden Chromium-Projekt und wird bereits…
Eine chinesische Hackergruppe hat über anderthalb Jahre unentdeckt eine kritische Schwachstelle in Dells Notfallwiederherstellungs-Software ausgenutzt. Die Lücke erlaubte die vollständige Übernahme von Unternehmensnetzwerken.Die als UNC6201 bekannte, mit China in Verbindung stehende Gruppe nutzte die Zero-Day-Schwachstelle CVE-2026-22769 in Dells „RecoverPoint for…
Cyberkriminelle nutzen künstliche Intelligenz für gezieltere und überzeugendere Betrugsmaschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen schlagen Alarm. Statt technische Systeme zu knacken, manipulieren die Angreifer zunehmend das Vertrauen ihrer Opfer.KI wird zum Brandbeschleuniger für BetrugDie größte…
Aktive Sicherheitslücken in Windows und Office ermöglichen es Angreifern, zentrale Schutzmechanismen zu umgehen. Die US-Cybersicherheitsbehörde CISA warnt vor einer akuten Bedrohung durch neu entdeckte Zero-Day-Schwachstellen. Sie erleichtern Phishing-Attacken erheblich und gefährden Unternehmen weltweit.CISA stuft Bedrohung als kritisch einDie Schwachstellen wurden…
Microsoft reagiert mit Notfall-Updates auf ausgenutzte Zero-Day-Lücken in Windows 11, die Angreifern komplette Systemkontrolle ermöglichten. Die Patches vom Februar 2026 zielen auf aktive Bedrohungen ab, die für Unternehmen und Privatanwender gleichermaßen gefährlich sind.Aktive Angriffe auf Systemrechte gestopptIm Zentrum der Sicherheitsupdates…