Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken und hinterlassen Erpresserschreiben, in denen sie Lösegeld für eine angebliche Wiederherstellung verlangen. Für Organisationen ohne belastbare Backups bedeutet dies häufig den vollständigen Verlust geschäftskritischer Informationen. Massenscans auf offene MongoDB-Instanzen: Umfang und Schadensbild Laut aktuellen Analysen … Weiterlesen

Eine gravierende Fehlkonfiguration der Cloud-Datenbank Firebase hat bei der beliebten KI-App Chat & Ask AI weltweit sensible Nutzerdaten offengelegt. Hunderttausende Nutzer vertrauten der Anwendung höchst persönliche Gespräche mit KI-Chatbots an – ein Teil dieser Kommunikation war aufgrund eines Konfigurationsfehlers jedoch für beliebige Dritte abrufbar. Ausmaß des Datenlecks bei Chat & Ask AI und betroffene Nutzer … Weiterlesen

Die junge KI-Agentenplattform OpenClaw (frueher ClawdBot/Moltbot) sowie das dazugehoerige soziale Netzwerk Moltbook stehen nach der Offenlegung mehrerer gravierender Schwachstellen im Fokus der IT-Sicherheits-Community. Innerhalb kurzer Zeit wurden eine Remote-Code-Execution-Luecke (RCE) per Ein-Klick-Exploit in OpenClaw sowie eine offen erreichbare Datenbank mit geleakten API-Schluesseln in Moltbook bekannt. Beide Incidents verdeutlichen, wie verwundbar moderne KI-Oekosysteme sind, wenn grundlegende … Weiterlesen

Microsoft vollzieht einen tiefgreifenden Kurswechsel in der Windows-Authentifizierung: In kommenden Versionen von Windows-Clients und Windows Server wird der NTLM‑Protokollstapel (New Technology LAN Manager) standardmaessig deaktiviert. Dieser Schritt betrifft nahezu jede Enterprise-Umgebung und ist eine direkte Reaktion auf die lange Historie von Schwachstellen und Angriffen rund um NTLM. Hintergrund: Warum NTLM zum Sicherheitsrisiko wurde NTLM wurde … Weiterlesen

Im Jahr 2025 geriet der beliebte Texteditor Notepad++ ins Visier einer komplexen Supply-Chain-Attacke. Angreifer kompromittierten nicht den Quellcode des Projekts, sondern die Infrastruktur des früheren Hosting-Providers von notepad-plus-plus.org, um ausgewählten Nutzern manipulierte Updates unterzuschieben. Am 2. Februar 2026 veröffentlichte Projektgründer Don Ho die Ergebnisse der Untersuchung, die den Umfang, die Technik und den Zeitraum des … Weiterlesen

Eine von BlackPoint Cyber analysierte Angriffskampagne zeigt eindrücklich, wie weit sich moderne Social-Engineering- und Living‑off‑the‑Land‑Techniken entwickelt haben. Angreifer kombinieren gefälschte CAPTCHA-Seiten, legitime Microsoft-App‑V‑Komponenten, Cloud-Dienste und Steganografie, um den Infostealer Amatera heimlich auf Windows-Systemen zu installieren. Weiterentwicklung von ClickFix: vom Bluescreen-Spoof zur gefälschten CAPTCHA Das zugrunde liegende Muster orientiert sich am bekannten ClickFix‑Ansatz: Nutzer werden dazu … Weiterlesen

In den USA hat eine Bundesjury den ehemaligen Google-Ingenieur Linwei Ding schuldig gesprochen, vertrauliche Informationen über die interne KI- und Supercomputer-Infrastruktur von Google entwendet und an mit China verbundene Organisationen weitergegeben zu haben. Der Fall gilt als exemplarisches Beispiel moderner Wirtschaftsspionage im Bereich Künstliche Intelligenz und Hochleistungsrechnen und zeigt, wie gravierend die Risiken durch Insider … Weiterlesen

Die Datenpanne rund um den sprechenden Pluesch-Dinosaurier Bondu mit integriertem Chatbot zeigt exemplarisch, welche Datenschutz- und Sicherheitsrisiken von KI-Spielzeug fuer Kinder ausgehen koennen. Aufgrund fehlerhafter Zugriffskontrollen im Web-Portal des Herstellers konnten beliebige Nutzer mit einem Gmail-Konto auf vertrauliche Kinderchats und persoenliche Familieninformationen zugreifen. Wie es zur Datenpanne beim KI-Spielzeug Bondu kam Auf den Vorfall aufmerksam … Weiterlesen

Eine von Bitdefender dokumentierte Kampagne zeigt, wie Cyberkriminelle die KI-Plattform Hugging Face als scheinbar legitime Infrastruktur zur Verteilung von Android-Malware missbrauchen. Kern der Attacke ist ein als Sicherheits-App getarnter Trojaner namens TrustBastion, der Zugangsdaten zu Banking‑ und Payment-Diensten abgreift und den kompromittierten Geräten über einen Android Remote Access Trojan (RAT) nahezu Vollzugriff entzieht. Hugging Face … Weiterlesen

Der Betreiber mehrerer führender Dating-Plattformen, Match Group (unter anderem Tinder, Match, Meetic, OkCupid, Hinge), untersucht derzeit einen schweren Cyberangriff. Die Hackergruppe ShinyHunters behauptet, rund 1,7 GB Daten erbeutet zu haben, darunter etwa 10 Millionen Datensätze von Nutzern sowie zahlreiche interne Unternehmensdokumente. Cyberangriff auf Match Group: aktueller Stand und erste Einschätzung Match Group hat den Sicherheitsvorfall … Weiterlesen