Thought Leadership
Veraltete Windows-Versionen
Hunderte Industrie-Steuerungen sind ohne Passwort über das Internet erreichbar. Hacker nutzen die Lücken bereits für gezielte Sabotage-Angriffe.
Profilbild-Tool wird zum Sicherheitsrisiko
Security-Forscher entlarven Add-ons für Netflix und Adblocker, die Daten verkaufen. Millionen Nutzer sind betroffen. Und das alles ist völlig legal.
Datenleck auf illegalem Carding-Marktplatz
Ein Programmierfehler durch KI-Hilfe legte 345.000 gestohlene Kreditkarten von Jerry’s Store offen. So nutzten Betrüger Amazon und Temu für ihre Checks.
Bösartiger Code über KI einschleusen
Hacker haben offizielle Kanäle von Bitwarden und Checkmarx gekapert. Erstmals stehlen Angreifer gezielt Daten von KI-Assistenten. Wie Sie Ihre Pipeline schützen.
Gefahr durch unsichtbare Infostealer
4 Millionen Geräte sind von Infostealern befallen. Die Malware stiehlt Cookies und umgeht MFA lautlos. Wie Sie die unsichtbare Gefahr erkennen.
Betrug per SMS-Verifizierung
Kriminelle nutzen gefälschte Captchas um Nutzer zum Senden teurer Auslands SMS zu verleiten. Das Ergebnis sind hohe Gebühren durch Telefonbetrug weltweit.
Notfall-Patches für cPanel verfügbar
Eine Sicherheitslücke in cPanel und WHM gefährdet 70 Millionen Domains. Angreifer können Root-Rechte ohne Passwort erlangen.
Fehler seit 2025 ausgenutzt
CISA fügt aktiv ausgenutzte Windows- und ConnectWise-Lücken dem KEV-Katalog hinzu. APT28 und Storm-1175 nutzen diese für Spionage und Ransomware.
Mini Shai-Hulud trifft SAP Ökosystem
TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über GitHub exfiltriert.
Quick Page/Post Redirect
Das WordPress-Plugin Quick Page/Post Redirect mit 70.000 Installationen enthielt über fünf Jahre eine geheime Backdoor für SEO-Spam. Experten warnen vor unkontrollierten Code-Injektionen.
Meistgelesene Artikel
20. April 2026
