Der italienische Kommunikationsregulierer AGCOM hat ein aus europäischer Sicht außergewöhnlich hartes Vorgehen gegen Online-Piraterie gewählt: Cloudflare wird mit 14.247.698 Euro belegt, weil der öffentliche DNS-Resolver 1.1.1.1 Piraterie-Domains nicht blockiert. Das Bussgeld entspricht laut AGCOM etwa 1 % der weltweiten Cloudflare-Umsätze und kann bei erneuten Verstößen auf bis zu 2 % ansteigen. Italienisches Anti-Piraterie-System: Piracy Shield … Weiterlesen

Die Betreiber von Instagram haben eine Schwachstelle geschlossen, über die Angreifer automatisiert Massen-E-Mails zum Zurücksetzen von Passwörtern auslösen konnten. Parallel dazu ist im Cybercrime-Umfeld ein umfangreicher Dump mit Daten von rund 17,5 Millionen Instagram-Konten aufgetaucht. Zusammen werfen beide Vorfälle ein Schlaglicht auf die wachsenden Risiken durch Scraping, Social Engineering und zielgerichtetes Phishing. Instagram-Sicherheitsvorfall: Missbrauch der … Weiterlesen

Die Open-Source-Plattform n8n steht aktuell im Fokus der IT-Sicherheit: Innerhalb weniger Wochen wurden Details zu vier kritischen Schwachstellen veröffentlicht, darunter zwei mit der Maximalbewertung CVSS 10,0. Besonders brisant ist die Sicherheitslücke Ni8mare (CVE-2026-21858), die eine vollstaendige Uebernahme einer n8n-Instanz ohne Authentifizierung ermöglichen kann. Warum n8n zur kritischen Angriffsflaeche fuer Unternehmen wird n8n ist eine no-code/low-code-Plattform … Weiterlesen

Ende Dezember 2025 wurde der beliebte Krypto-Wallet-Anbieter Trust Wallet zum Ziel eines schwerwiegenden Cyberangriffs: Die offizielle Chrome-Erweiterung wurde manipuliert und zur verdeckten Entwendung von Kryptowerten missbraucht. Der Vorfall ist Teil der grösser angelegten Shai-Hulud-Kampagne, einer Supply-Chain-Attacke auf das npm-Ökosystem und die Software-Lieferkette von Entwicklern. Trust Wallet Chrome-Erweiterung kompromittiert: Ablauf und Schaden Am 24. Dezember wurde … Weiterlesen

Die neue Schwachstelle MongoBleed (CVE-2025-14847) entwickelt sich innerhalb weniger Tage nach Veröffentlichung der Sicherheitsupdates zu einer der brisantesten Bedrohungen für MongoDB-Installationen weltweit. Trotz verfügbarer Patches sind laut aktuellen Scans weiterhin zehntausende verwundbare Datenbankserver direkt aus dem Internet erreichbar – ein erhebliches Risiko für Unternehmen jeder Größe. Was hinter MongoBleed steckt und warum CVE-2025-14847 so kritisch … Weiterlesen

Ein massiver Datenleck-Vorfall bei der Technikzeitschrift Wired sorgt aktuell in der Sicherheitscommunity für Aufmerksamkeit. Auf einem bekannten Hackerforum kursiert eine Datenbank mit mehr als 2,3 Millionen Datensätzen von Wired-Abonnenten, die detaillierte Kontakt- und Profildaten enthält. Hinter der Veröffentlichung steht ein Akteur mit dem Alias Lovely, der angibt, zusätzlich über rund 40 Millionen weitere Datensätze aus … Weiterlesen

Die im Frühjahr 2025 bekannt gewordene Datenpanne bei der Kryptoboerse Coinbase zieht weitere Kreise: In der indischen Stadt Hyderabad wurde ein ehemaliger Mitarbeiter eines Support-Dienstleisters festgenommen, der für Coinbase tätig war. Nach Angaben von CEO Brian Armstrong rechnen die Ermittler mit weiteren Verhaftungen – ein Hinweis darauf, dass es sich um eine organisierte Insider-Gruppe handelt, … Weiterlesen

Der schwerwiegende LastPass-Hack aus dem Jahr 2022 wirkt bis heute nach: Laut Analysen von TRM Labs verlieren Nutzer weiterhin erhebliche Mengen an Kryptowährungen, weil Angreifer gestohlene, verschlüsselte Tresor-Backups systematisch offline angreifen, schwache Master-Passwörter knacken und so Zugriff auf Private Keys, Seed-Phrasen und Börsen-Accounts erhalten. LastPass-Datenleck: Vom einzelnen Vorfall zur langfristigen Sicherheitsbedrohung Ausgangspunkt des Vorfalls war … Weiterlesen

Die Ransomware-Gruppe Everest hat im Darknet behauptet, umfangreiche IT-Systeme des US-Autobauers Chrysler (Konzern Stellantis) kompromittiert zu haben. Demnach sollen rund 1088 GB Daten exfiltriert worden sein – nach Darstellung der Angreifer nahezu die vollständige operative Datenbasis mehrerer Jahre. Eine offizielle Bestätigung des Vorfalls durch Chrysler oder Stellantis liegt derzeit nicht vor. Umfang des angeblichen Datenlecks: … Weiterlesen

Der schwerwiegende LastPass-Hack aus dem Jahr 2022 wirkt bis heute nach: Laut Analysen von TRM Labs verlieren Nutzer weiterhin erhebliche Mengen an Kryptowährungen, weil Angreifer gestohlene, verschlüsselte Tresor-Backups systematisch offline angreifen, schwache Master-Passwörter knacken und so Zugriff auf Private Keys, Seed-Phrasen und Börsen-Accounts erhalten. LastPass-Datenleck: Vom einzelnen Vorfall zur langfristigen Sicherheitsbedrohung Ausgangspunkt des Vorfalls war … Weiterlesen