Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Kritische VPN-Sicherheitslücke

Passwort-Bypass bei Check Point: Hacker greifen VPN-Systeme an

09. Juni, 2026 - 12:42

Eine Logiklücke in Check-Point-VPNs (CVE-2026-50751) erlaubt Passwörter zu umgehen. Die Schwachstelle wird aktiv für Ransomware-Angriffe ausgenutzt.

Sicherheitsrisiko für Netzwerkgeräte

Digitale Revierkämpfe: Botnetz C0XMO vernichtet rivalisierende Malware

09. Juni, 2026 - 09:55

Die neue Gafgyt-Malware-Variante C0XMO attackiert DD-WRT-Router über eine Schwachstelle und eliminiert konkurrierende Schadsoftware auf den Geräten.

Weltweit aktiv

Chinesische Hacker-Gruppe TA4922 steigert Angriffstempo auf Deutschland

06. Juni, 2026 - 13:16

Die chinesischsprachige Hacker-Gruppe TA4922 weitet ihre Angriffe massiv auf Europa aus und nutzt dafür KI-generierte Phishing-Kampagnen.

Messung von SSD-Laufzeitunterschieden

Neue Browser-Methode FROST spioniert geöffnete Tabs und Apps aus

06. Juni, 2026 - 05:19

Die neue Methode FROST nutzt Festplattenaktivitäten über JavaScript im Browser, um geöffnete Websites und Apps ohne Nutzerinteraktion zu identifizieren.

KI-Sicherheit

Gartner sieht Angreifer bei vier Bedrohungen klar im Vorteil

03. Juni, 2026 - 07:38

Deepfakes, kompromittierte KI-Anwendungen, Prompt Injection und Angriffe auf die Software-Lieferkette: Bei diesen vier Bedrohungen haben es Verteidiger nach Einschätzung von Gartner besonders schwer. Generative KI macht die Lage nicht einfacher, im Gegenteil.

IT sollte nicht damit warten, zu patchen

Angreifer warten nicht damit, Schwachstellen auszunutzen

03. Juni, 2026 - 05:01

Zeit ist beim Patch-Management alles. Das Zeitfenster zwischen der Meldung einer Schwachstelle und dem Einsatz eines Softwareupdates ist entscheidend dafür, die Hacker fernzuhalten.

Manipulation der mathematischen Gewichte

Sicherheitsrisiko Heretic: KI-Schutzwälle in Minuten ausgehebelt

02. Juni, 2026 - 08:33

Das Open-Source-Tool Heretic entfernt Sicherheits-Guardrails aus KI-Modellen wie Llama oder Gemma vollautomatisch und verändert die IT-Compliance fundamental.

Fußball-WM lockt Cyberkriminelle an

„WorldCup“ statt „World Cup“ – betrügerische Online-Fouls

31. Mai, 2026 - 11:43

Mit dem Start der Fußball-Weltmeisterschaft steigt weltweit nicht nur die Vorfreude der Fans, sondern auch die Aktivität von Cyberkriminellen.

Hybride Ansätze entscheidend

Kinetische Angriffe auf Cloud-Infrastrukturen: Die physische Dimension digitaler Resilienz

29. Mai, 2026 - 10:36

Wenn wir an Bedrohungen für digitale Infrastrukturen denken, denken wir an Ransomware, an Zero-Day-Exploits, an kompromittierte Lieferketten. Woran wir seltener denken: Sabotageakte, durchtrennte Seekabel oder in Krisengebieten sogar Drohnen und Raketen.