Automatisierte Angriffe
Laut Censys sind 86 Prozent aller WordPress-Seiten veraltet. Angreifer nutzen automatisierte Werkzeuge, um diese Sicherheitslücken gezielt auszunutzen.
Einführung von Benutzernamen
WhatsApp führt schrittweise Benutzernamen ein, um Telefonnummern zu verbergen. Experten warnen jedoch vor zunehmendem Identitätsdiebstahl.
Dokumente löschen
Mit Drohungen und gefälschten Briefköpfen versuchen Betrüger, sensible Ausweisdaten zu erpressen. Die Verbraucherzentrale rät zur Wachsamkeit.
Unternehmensnetzwerke
Die APT-Gruppe ToddyCat nutzt das neue Tool Umbrij, um über präparierte Browser-Sitzungen unbefugten Zugriff auf Gmail- und Google-Konten zu erlangen.
Schwachstelle bei MFA
Ein massiver Password-Spray-Angriff auf das Azure-CLI kompromittierte 78 Microsoft-Konten. Angreifer nutzten ein veraltetes OAuth-Verfahren als Bypass.
KI-gestützte Browser
Der Prompt-Injection-Angriff BioShocking bringt KI-Browser dazu, Sicherheitsfilter zu ignorieren und sensible Nutzerdaten wie Passwörter zu stehlen.
Ransomware-Gruppe
Die Ransomware-Bande Gentlemen erpresst den Rüstungskonzern Indra Group. Das Unternehmen bestätigt den Vorfall bei einer Tochtergesellschaft.
Gefälschte Software-Webseiten
Kaspersky warnt vor einer Kampagne mit über 90 gefälschten Domains. Angreifer nutzen präparierte Software-Downloads zur Infektion mit AsyncRAT.
Spionage per ChatGPT
Angreifer nutzen offizielle Einladungen von OpenAI, um IT-Sicherheitsfirmen zu imitieren und sensible Unternehmensdaten aus Chat-Verläufen abzufangen.
Meistgelesene Artikel
1. Juli 2026
15. Juni 2026
12. Juni 2026
10. Juni 2026
8. Juni 2026