Mehr als 300.000 Chrome-Nutzer sind nach aktuellen Erkenntnissen von LayerX Research einer koordinierten Kampagne zum Datendiebstahl ausgesetzt gewesen. Mindestens 30 boesartige Erweiterungen tarnten sich im Chrome Web Store als vermeintlich hilfreiche KI-Assistenten. Einige dieser Add-ons waren zum Zeitpunkt der Analyse noch immer offiziell veroeffentlicht und konnten ohne Warnhinweis installiert werden. AiFrame: Zentrale Infrastruktur fuer getarnte … Weiterlesen

Ein von Forschern der Sicherheitsfirma Koi Security dokumentierter Vorfall zeigt, dass selbst offizielle Marktplätze für Office-Add-ins kein Garant für Sicherheit sind. Ein ursprünglich legitimes Outlook-Add-in mit dem Namen AgreeTo wurde unbemerkt von Angreifern übernommen und in ein vollwertiges Phishing-Kit verwandelt. Über diesen Weg konnten mehr als 4000 Microsoft-Konten sowie Zahlungsdaten und weitere sensible Informationen abgegriffen … Weiterlesen

Microsoft hat eine kritische Sicherheitsluecke im neuen Notepad fuer Windows 11 behoben, die das Remote Code Execution (RCE) ueber klickbare Markdown-Links ermoeglichte. Die Schwachstelle mit der Kennung CVE-2026-20841 erlaubte Angreifern, lokale und entfernte Dateien nahezu ohne Sicherheitsabfragen zu starten – ein relevanter Angriffsvektor insbesondere in Unternehmensumgebungen. Wie das moderne Notepad in Windows 11 zur Angriffsoberflaeche … Weiterlesen

Singapur hat einen der komplexesten Cybervorfälle seiner jüngeren Geschichte erlebt: Die mutmaßlich staatlich unterstützte chinesische Hackergruppe UNC3886 verschaffte sich laut der Cyber Security Agency of Singapore (CSA) unbefugten Zugriff auf die Netze aller vier großen Telekommunikationsanbieter – Singtel, StarHub, M1 und Simba. Ausmass des Cyberangriffs auf Singapurs Telekommunikationssektor Die Angriffe begannen bereits zu Beginn des … Weiterlesen

Der Microsoft Patch Tuesday im Februar 2026 zaehlt zu den sicherheitsrelevantesten Updates der juengeren Vergangenheit. Insgesamt wurden 58 Schwachstellen in Windows, Office und verwandten Komponenten geschlossen, darunter sechs 0-Day-Luecken, die bereits aktiv ausgenutzt oder vorab offengelegt waren. Parallel startet Microsoft eine globale Erneuerung der Secure-Boot-Zertifikate, die mittel- bis langfristig alle Windows-Systeme betrifft. Umfang der Microsoft-Sicherheitsupdates … Weiterlesen

Eine der bekanntesten DeFi-Plattformen im Solana-Ökosystem, Step Finance, ist Opfer eines schweren Cyberangriffs geworden. Unbekannte Angreifer erbeuteten nach Unternehmensangaben rund 40 Mio. US‑Dollar in Krypto-Assets, indem sie mehrere Treasury-Wallets kompromittierten. Der Fall zeigt eindrücklich, wie gefährlich Schwachstellen auf Endgeräten von Führungskräften für DeFi-Infrastrukturen sein können. Cyberangriff auf Step Finance: Ablauf und betroffene Krypto-Assets Der Sicherheitsvorfall … Weiterlesen

Homographische Angriffe galten lange als vorwiegend browserbezogenes Problem rund um internationale Domainnamen (IDN). Mit dem plattformuebergreifenden Open-Source-Werkzeug Tirith verlagert sich der Fokus nun auf einen oft unterschaetzten Angriffsvektor: Terminal, Kommandozeile und Shell. Gerade dort, wo Administratoren, Entwickler und DevOps-Teams taeglich sicherheitskritische Befehle ausfuehren, fehlten bislang vergleichbare Schutzmechanismen. Homographische Angriffe und Unicode-Homoglyphen verstaendlich erklaert Homographische Angriffe … Weiterlesen

Die offizielle Client-Software für das Derivateprotokoll dYdX v4 ist Ziel eines ausgefeilten Supply-Chain-Angriffs geworden. Kompromittierte Pakete in den Ökosystemen npm und PyPI wurden genutzt, um Seed-Phrasen von Krypto-Wallets zu stehlen und einen vollwertigen Remote-Access-Trojaner (RAT) in Entwickler- und Produktionsumgebungen einzuschleusen. Angesichts eines kumulierten Handelsvolumens von über 1,5 Billionen US‑Dollar und täglichen Volumina im mittleren dreistelligen … Weiterlesen

Der Sicherheitsvorfall beim Hersteller SmarterTools, Entwickler des weit verbreiteten Mailservers SmarterMail, zeigt exemplarisch, wie eine einzige ungepatchte Instanz mit kritischer Schwachstelle ausreicht, um selbst den Anbieter eines Produkts ins Visier einer Ransomware-Kampagne zu bringen – inklusive Beeinträchtigung der eigenen Support- und Testinfrastruktur. Ransomware-Angriff auf SmarterTools: Ablauf und Auswirkungen Am 29. Januar 2026 kompromittierte die chinesische … Weiterlesen

Eine neue Version von Anthropics Sprachmodell, Claude Opus 4.6, hat in einem Sicherheitstest mehr als 500 bislang nicht dokumentierte schwerwiegende Schwachstellen in Open-Source-Projekten identifiziert – darunter weit verbreitete Komponenten wie Ghostscript, OpenSC und CGIF. Diese Ergebnisse markieren einen wichtigen Schritt dafür, wie Künstliche Intelligenz künftig Codeanalyse und Vulnerability Management unterstützen kann. Verbesserte Codekompetenz: Automatisierte Sicherheitsanalyse … Weiterlesen