Der Fotodienst Flickr hat seine Nutzer ueber ein moegliches Datenleck bei einem externen E-Mail-Dienstleister informiert. Nach Unternehmensangaben wurden keine Flickr-Server kompromittiert, dennoch konnten Angreifer auf persoenliche Daten von Empfaengern von Service- und Marketing-Mails zugreifen – darunter Namen, E-Mail-Adressen und Einstellungen zur Benachrichtigungsart. Flickr bestaetigt Sicherheitsvorfall bei externem E-Mail-Anbieter Flickr entdeckte den Vorfall am 5. Februar … Weiterlesen

Das Forschungsteam von Cisco Talos hat mit DKnife ein vielseitiges Linux-Framework entdeckt, das seit mindestens 2019 für verdeckte Man-in-the-Middle-(MitM)-Angriffe auf Router und Gateways eingesetzt wird. Kompromittierte Netzwerkgeräte verwandeln sich damit in verborgene Angriffsplattformen für Traffic-Manipulation, Malware-Verteilung und Datendiebstahl – oft ohne sichtbare Störungen im Betrieb. Was ist DKnife? Linux-MitM-Framework im Kern der Netzwerkinfrastruktur Bei DKnife … Weiterlesen

Ökosysteme für Erweiterungen von KI-Assistenten entwickeln sich rasant zur neuen Angriffsfläche für Cyberkriminelle. Beim Open-Source-KI-Agenten OpenClaw (vormals Moltbot und ClawdBot) wurden innerhalb weniger Tage hunderte bösartige Erweiterungen entdeckt. Als Reaktion integriert das Projekt nun VirusTotal und prüft alle Skills im offiziellen Repository ClawHub automatisch. Welle bösartiger OpenClaw-Skills: Ausmass und Ziele der Angriffe Nach Angaben von … Weiterlesen

Am 6. Februar 2026 kam es auf der grossen suedkoreanischen Kryptoboerse Bithumb zu einem der aufsehenerregendsten Vorfaelle der Branche, der nicht auf einen Hackerangriff, sondern auf eine schlichte operative Fehlkonfiguration zurueckging: Statt Kleinstboni wurden insgesamt rund 620.000 BTC an Nutzerkonten gutgeschrieben – ein Betrag im Wert von rund 40 Milliarden US‑Dollar zum damaligen Kurs. Wie … Weiterlesen

In der weit verbreiteten Open-Source-Automatisierungsplattform n8n ist mit CVE-2026-25049 eine kritische Schwachstelle bekannt geworden. Die Luecke ermoeglicht Remote Code Execution (RCE) durch einen Sandbox-Bypass und wurde mit einem CVSS-Score von 9,4 bewertet. Angreifer mit gueltigem Konto und Berechtigung zum Erstellen oder Bearbeiten von Workflows koennen unter bestimmten Bedingungen die Kontrolle ueber den gesamten n8n-Server erlangen. … Weiterlesen

Die Zunahme gezielter Angriffe auf Kuensliche-Intelligenz-Systeme macht die Sicherheit grosser Sprachmodelle (Large Language Models, LLM) zu einem strategischen Thema fuer Unternehmen und Entwickler. Vor diesem Hintergrund hat das Team Microsoft AI Security einen spezialisierten Scanner vorgestellt, der open-weight LLMs auf versteckte Backdoors untersucht – also auf manipulative Funktionen, die waehrend Training oder Modifikation in das … Weiterlesen

Die US-Kryptobörse Coinbase hat ein neues Datenleck über einen externen Dienstleister bestätigt. Nach Unternehmensangaben wurden personenbezogene Informationen von rund 30 Kundenkonten unbefugt eingesehen. Der Vorfall ereignete sich im Dezember 2025 und steht nicht im Zusammenhang mit der deutlich größeren Kompromittierung zu Jahresbeginn, bei der der Outsourcing-Partner TaskUs involviert war. Begrenzter, aber sicherheitsrelevanter Vorfall bei externem … Weiterlesen

Analysten von DataDog Security Labs haben eine gross angelegte Traffic-Hijacking-Kampagne gegen Nginx-Server dokumentiert. Angreifer kompromittieren hierbei Webserver, schleusen unauffällige Konfigurationsaenderungen ein und leiten ausgewaehlten Nutzerverkehr heimlich ueber ihre eigene Infrastruktur um – ohne dass typische Monitoring- oder Sicherheitstools dies sofort erkennen. Angriffsziele: Nginx-Server und das Baota-Hosting-Panel Die Kampagne wird mit der Ausnutzung einer Schwachstelle in … Weiterlesen

Die Newsletter‑Plattform Substack hat ihre Nutzer über eine Datenpanne informiert, bei der E‑Mail-Adressen, verknüpfte Telefonnummern und technische Metadaten von Accounts abgeflossen sind. Der Angriff fand bereits im Oktober 2025 statt, wurde jedoch erst Anfang Februar des laufenden Jahres entdeckt – ein zeitlicher Verzug, der die potenziellen Risiken für Betroffene deutlich erhöht. Substack Datenleck: Umfang und … Weiterlesen

Der von der Eclipse Foundation betriebene Erweiterungsmarktplatz Open VSX fuehrt eine verpflichtende, automatisierte Sicherheitspruefung fuer Visual-Studio-Code-Erweiterungen ein, die bereits vor der Veröffentlichung greift. Ziel ist es, das Risiko von Supply-Chain-Angriffen zu senken und die Verbreitung manipulierter oder schadhaft programmierter Erweiterungen in Entwicklerumgebungen zu verhindern. Warum die Sicherheit von VS-Code-Erweiterungen geschäftskritisch ist Erweiterungen fuer Visual Studio … Weiterlesen