Das FBI meldet in einem aktuellen Sicherheitsbulletin einen deutlichen Anstieg von sogenannten Jackpotting-Angriffen auf Geldautomaten in den USA. Allein im Jahr 2025 wurden über 700 erfolgreiche Vorfälle registriert, mit einem geschätzten Gesamtschaden von mehr als 20 Millionen US‑Dollar. Seit 2020 zählt die Behörde rund 1900 Attacken mit ATM-Malware, wobei nahezu die Hälfte auf das laufende … Weiterlesen

Das franzoesische Finanzministerium hat eine schwerwiegende Datenpanne im nationalen Bankkontenregister FICOBA bestaetigt. Angreifer verschafften sich unbefugten Zugriff auf Datensaetze zu rund 1,2 Millionen Bankkonten, inklusive Konto- und Personendaten der Kontoinhaber. Der Vorfall zeigt, wie verwundbar selbst stark regulierte staatliche Finanzregister bei kompromittierten Zugangskennungen sind. FICOBA als kritische Finanzinfrastruktur: Warum das Register so sensibel ist FICOBA … Weiterlesen

Die Online-Enzyklopädie Wikipedia hat den Webarchiv-Dienst archive.today mitsamt seinen Spiegel-Domains global gesperrt und die Entfernung von Hunderttausenden Links beschlossen. Auslöser sind Sicherheitsvorwürfe wegen eines DDoS-Angriffs über eine CAPTCHA-Funktion sowie Hinweise auf gezielte Manipulation archivierter Webseiten-Inhalte. Der Fall zeigt, wie kritisch die Rolle von Webarchiven in der Kette digitaler Vertrauenswürdigkeit geworden ist. Hintergrund: Warum Wikipedia archive.today … Weiterlesen

Der beliebte Texteditor Notepad++ reagiert auf einen gezielten Supply-Chain-Angriff und haertet seinen Auto-Update-Mechanismus grundlegend. Mit einem neuen Double-Lock-Ansatz kombiniert das Projekt nun zwei unabhängige kryptografische Prüfungen, um die Integrität und Authentizität von Updates deutlich robuster zu gewährleisten. Supply-Chain-Angriff auf Notepad++: gezielte Kompromittierung des Update-Kanals Laut einer gemeinsamen Analyse von Rapid7 und dem Notepad++-Team wurde die … Weiterlesen

Mehrere weit verbreitete Erweiterungen fuer Visual Studio Code (VS Code) enthalten schwerwiegende Sicherheitsluecken, die Angriffe auf Entwicklerrechner und damit auf komplette Unternehmensinfrastrukturen ermoeglichen. Betroffen sind Plugins mit zusammen mehr als 125 Millionen Installationen, darunter Live Server, Code Runner, Markdown Preview Enhanced und Microsoft Live Preview. Die Schwachstellen wurden von OX Security analysiert und unterstreichen, dass … Weiterlesen

Die KI-Firma Anthropic, Entwickler der Sprachmodelle Claude, berichtet von einer großangelegten Kampagne zur unerlaubten Distillation ihres Modells durch drei chinesische Unternehmen: DeepSeek, Moonshot AI und MiniMax. Über mehr als 24.000 fingierte Konten seien insgesamt über 16 Millionen Anfragen an die Claude-API gestellt worden – obwohl der offizielle Zugang zu Anthropics Diensten in China gesperrt ist. … Weiterlesen

Die Generalstaatsanwaltschaft des US-Bundesstaats Texas hat eine Klage gegen den Netzwerkhersteller TP-Link eingereicht. Dem Unternehmen wird vorgeworfen, Verbraucher in die Irre zu fuehren, Router unsicher zu betreiben und damit sowohl den Datenschutz als auch die nationale Sicherheit der USA zu gefaehrden. Klage in Texas: Vorwurf irrefuehrender Kennzeichnung und Sicherheitsrisiken Ausgangspunkt der Klage ist ein Ermittlungsverfahren, … Weiterlesen

Anthropic hat mit Claude Code Security ein neues KI-Werkzeug vorgestellt, das Quellcode nach Sicherheitsluecken durchsucht und passende Patches vorschlaegt. Der Markt reagierte nervoes, doch aus Sicht der Cybersicherheit geht es weniger um eine Verdrängung klassischer Security-Services als um die naechste Ausbaustufe automatisierter, sicherer Softwareentwicklung. Was Claude Code Security ist und welchen Sicherheitsgewinn es verspricht Claude … Weiterlesen

Ein russischsprachiger Angreifer hat innerhalb von nur fuenf Wochen ueber 600 FortiGate-Firewalls in 55 Laendern kompromittiert – ohne Zero-Day-Exploit, allein durch Fehlkonfigurationen und schwache Passwoerter. Sicherheitsforscher von Amazon berichten, dass dabei generative KI und grosse Sprachmodelle (LLM) systematisch eingesetzt wurden, um Werkzeuge zu entwickeln, Daten auszuwerten und naechste Angriffsschritte zu planen. Globale FortiGate-Angriffskampagne: Ziele, Zeitraum … Weiterlesen

Mehrere aktuelle Schwachstellen zeigen, wie schnell sich Bedrohungsakteure an neue Angriffschancen anpassen. Besonders im Mittelpunkt stehen die kritische Remote-Code-Execution-Luecke CVE-2026-1731 in BeyondTrust-Produkten, die Erweiterung des CISA-Katalogs Known Exploited Vulnerabilities (KEV) sowie ein gezielter Supply-Chain-Angriff auf Notepad++, der auf Entwickler und Administratoren abzielte. Kritische RCE-Schwachstelle CVE-2026-1731 in BeyondTrust im Visier von Angreifern Die Sicherheitsluecke CVE-2026-1731 betrifft … Weiterlesen