Thought Leadership
Als Zero-Day-Lücke eingestuft
Obwohl Microsoft bereits reagiert hat, sind weiterhin über 1.300 Microsoft SharePoint-Server für aktive Angriffe anfällig.
Künstliche Intelligenz im Einsatz
Sicherheitsforscher von ESET warnen vor einer Weiterentwicklung der NGate-Malware. Hacker nutzen eine manipulierte Version der seriösen App „HandyPay“, um kontaktlose Bezahldaten und PINs direkt von Android-Smartphones abzugreifen.
Das Erbe von SparkKitty
Die unter dem Namen „FakeWallet“ bekannte Malware nutzt raffinierte Täuschungen, um sowohl digitale als auch physische Wallets im Apple App Store zu plündern.
Art des Cyberangriff unbekannt
Die Krise beim Reise-Giganten Booking Holdings spitzt sich zu. Nur eine Woche nach der Bestätigung des Datenlecks bei Booking.com ist nun die asiatische Tochterplattform Agoda ins Visier von Cyberkriminellen geraten.
Vermögen sichergestellt
Ein ehemaliger Ransomware-Verhandlungsführer hat sich schuldig bekannt, Cyberkriminelle bei der Erpressung von Unternehmen unterstützt zu haben.
Next.js-Entwickler
Ein Vercel-Mitarbeiter hatte einem KI-Tool per OAuth vollen Zugriff auf sein Google-Workspace-Konto eingeräumt. Das nutzten Angreifer aus und gelangten so tief in die Infrastruktur des Next.js-Anbieters.
Social Engineering in der Cloud
Der IT-Support meldet sich per Microsoft-Teams-Chat, weist auf ein dringendes Sicherheitsupdate hin und bittet um Fernzugriff. Was nach Routine klingt, ist eine der gefährlichsten Einbruchsmethoden in Unternehmensnetzwerke.
Als hochriskant eingestuft
Eine Sicherheitslücke aus dem Jahr 2009 wird erneut für gezielte Angriffe genutzt. Während Unternehmen Milliarden in modernste Abwehr investieren, finden Hacker durch uralte Excel-Dokumente und automatisierte SharePoint-Exploits einen verheerenden Weg in geschützte Netzwerke.
Missbrauch legitimer Apple-Benachrichtigungen
Eine neue Kampagne macht sich die automatisierten Sicherheitsmitteilungen von Apple zunutze, um gefälschte Benachrichtigungen über iPhone-Käufe zu versenden.
Krypto-Kriminalität auf Rekordniveau
Der bisher schwerste Schlag gegen den Sektor der dezentralen Finanzen (DeFi) im Jahr 2026: Durch eine raffinierte Manipulation der Cross-Chain-Kommunikation von LayerZero haben Hacker rsETH-Token im Wert von rund 292 Millionen Dollar aus den Reserven von Kelp DAO entwendet.
Zentraler IT-Betrieb Niedersächsische Justiz
Hannover
Meistgelesene Artikel
20. April 2026
