Cybercrime - Onlineportal von IT Management

Sicherheitslücke in KI-Entwickler-Tools

Wie Hacker über GitHub-Kommentare KI-Agenten von Google und Anthropic kapern

18. April, 2026 - 11:32

Ein Sicherheitsforscher hat eine neue Form der Prompt Injection aufgedeckt, die populäre KI-Tools wie Claude Code, Gemini CLI und GitHub Copilot verwundbar macht. Über präparierte Kommentare und PR-Titel können Hacker Schadcode ausführen und sensible API-Schlüssel extrahieren.

Die am meisten für Phishing ausgenutzten Brands

PlayStation 5 als Lockmittel: Betrüger ködern Gamer mit seltener Sonderedition

18. April, 2026 - 05:22

Gefälschte Angebote rund um die PlayStation 5 sorgen aktuell für neue Betrugswellen im Netz. Sicherheitsforscher zeigen, wie Cyberkriminelle gezielt bekannte Marken missbrauchen. Nutzer stehen dabei vor immer raffinierteren Täuschungsversuchen.

Nordkoreanische Cyberspionage

Facebook-Falle: Wie APT37-Hacker per Freundschaftsanfrage Malware verbreiten

17. April, 2026 - 09:13

Die nordkoreanische Hackergruppe APT37 nutzt Facebook-Profile für gezieltes Social Engineering. Wie Angreifer über manipulierte PDF-Software vollen Zugriff auf Nutzerdaten erlangen und welche Spionagetaktiken aktuell im Einsatz sind.

Malware-Plattform mit globalem Betrugsnetzwerk

Android-Trojaner gibt sich als Bank oder Behörde aus

16. April, 2026 - 16:32

Sicherheitsforscher von Infoblox und der vietnamesischen Organisation Chong Lua Dao haben eine weitreichende Malware-Infrastruktur aufgedeckt, die gezielt auf Mobile-Banking-Nutzer abzielt.

Ausnutzung ungeschützter Systeme

Staatliche gelenkte Angriffe auf industrielle Steuerungselemente

16. April, 2026 - 07:16

Aktuelle Berichte über staatlich gelenkte Angriffe auf industrielle Steuerungssysteme (Industrial Control Systems, ICS) unterstreichen eine strukturelle Gegebenheit, mit der Sicherheitsteams seit Jahren kämpfen.

Daten alle 15 Sekunden übertragen

Über 100 bösartige Erweiterungen im Chrome Web Store entdeckt

15. April, 2026 - 13:16

Insgesamt 108 Erweiterungen wurden als Teil einer großangelegten Spionage-Kampagne im Chrome Web Store identifiziert, die es gezielt auf Telegram-Sitzungen und Google-Identitäten abgesehen hat. Trotz der Warnungen sind viele der gefährlichen Tools noch immer für Nutzer zugänglich.

1 Million Bankkonten betroffen

Das Darknet-Beben: Warum Ihr Erspartes im Geheimen vielleicht schon längst verkauft wurde

14. April, 2026 - 09:11

Infostealer boomen: Ein neuer Report zeigt, dass aktuell über eine Million kompromittierte Bankkonten im Darknet gehandelt werden. Da 74 Prozent der gestohlenen Karten weiterhin gültig sind, bleibt die Gefahr für Verbraucher über Monate hinweg extrem hoch.

Moderne Cloud-Sicherheit

Datendiebstahl trifft Snowflake-Nutzer

13. April, 2026 - 10:33

Die gemeldeten Vorfälle, von denen Snowflake-Kunden betroffen sind, veranschaulichen ein wiederkehrendes Muster in der modernen Cloud-Sicherheit: die Ausnutzung vertrauenswürdiger Integrationen und authentifizierter Zugriffe anstatt von Schwachstellen in der Kerninfrastruktur.

Olympische Winterspiele, Formel-1 und Fußball-WM

Wenn Gratis-Streams locken: Sportfans sind 2026 besonders gefährdet

11. April, 2026 - 05:56

Große Sportevents treiben die Nachfrage nach Gratis-Streams in die Höhe. Doch was nach einem einfachen Zugang klingt, entpuppt sich oft als Einfallstor für Malware, Tracking und Betrug. Sicherheitsexperten schlagen Alarm.

Insider-Risiko durch IT-Fachkräfte

Getarnte Experten: Die systematische IT-Infiltration durch nordkoreanische Akteure

11. April, 2026 - 05:04

Professionell, erfahren und perfekt getarnt: Eine neue Untersuchung zeigt, wie staatlich gesteuerte Fachkräfte mittels synthetischer Identitäten und KI-Workflows die IT-Infiltration globaler Unternehmen vorantreiben und dabei gezielt Compliance-Lücken ausnutzen.