Rechte im Browser missbraucht
Eine gefälschte Chrome-Erweiterung für Perplexity AI hat Suchanfragen abgefangen und Nutzerdaten gesammelt. Google hat das Add-on inzwischen entfernt.
Automatisierte Angriffe
Laut Censys sind 86 Prozent aller WordPress-Seiten veraltet. Angreifer nutzen automatisierte Werkzeuge, um diese Sicherheitslücken gezielt auszunutzen.
Einführung von Benutzernamen
WhatsApp führt schrittweise Benutzernamen ein, um Telefonnummern zu verbergen. Experten warnen jedoch vor zunehmendem Identitätsdiebstahl.
Dokumente löschen
Mit Drohungen und gefälschten Briefköpfen versuchen Betrüger, sensible Ausweisdaten zu erpressen. Die Verbraucherzentrale rät zur Wachsamkeit.
Unternehmensnetzwerke
Die APT-Gruppe ToddyCat nutzt das neue Tool Umbrij, um über präparierte Browser-Sitzungen unbefugten Zugriff auf Gmail- und Google-Konten zu erlangen.
Schwachstelle bei MFA
Ein massiver Password-Spray-Angriff auf das Azure-CLI kompromittierte 78 Microsoft-Konten. Angreifer nutzten ein veraltetes OAuth-Verfahren als Bypass.
KI-gestützte Browser
Der Prompt-Injection-Angriff BioShocking bringt KI-Browser dazu, Sicherheitsfilter zu ignorieren und sensible Nutzerdaten wie Passwörter zu stehlen.
Ransomware-Gruppe
Die Ransomware-Bande Gentlemen erpresst den Rüstungskonzern Indra Group. Das Unternehmen bestätigt den Vorfall bei einer Tochtergesellschaft.
Gefälschte Software-Webseiten
Kaspersky warnt vor einer Kampagne mit über 90 gefälschten Domains. Angreifer nutzen präparierte Software-Downloads zur Infektion mit AsyncRAT.
CEOS Corrected Electron Optical Systems GmbH
Heidelberg
DG Nexolution eG
Wiesbaden
Energie- und Wasserversorgung Rheine GmbH
Rheine
Meistgelesene Artikel
5. Juli 2026
3. Juli 2026
1. Juli 2026