Ein Vorfall rund um den KI-Chatbot des Bahnunternehmens Eurostar zeigt exemplarisch, wie riskant die Einfuehrung generativer KI im Kundenservice ist, wenn Sicherheitsarchitektur, Prozesse und Reaktion auf Schwachstellenmeldungen nicht ausgereift sind. Sicherheitsforscher von Pen Test Partners fanden gleich mehrere gravierende Schwachstellen, die von Prompt-Injection bis zu HTML-Injektion und fehlerhafter Session-Pruefung reichen. Eurostar und die Rolle digitaler … Weiterlesen

Der kompromittierte Trust Wallet Extension Hack fuer Google Chrome mit einem Schaden von rund 7 Millionen US‑Dollar gilt inzwischen als exemplarischer Fall dafuer, wie gefaehrlich eine Supply-Chain-Attacke auf Krypto-Wallets sein kann. Der Vorfall zeigt, dass selbst weit verbreitete, etablierte Wallets nicht vor gezielten Angriffen auf ihre Update- und Veröffentlichungsprozesse geschuetzt sind. Wie der Angriff auf … Weiterlesen

Ende Dezember 2025 ist der Taktik-Shooter Rainbow Six Siege in den Mittelpunkt eines schweren Cyberangriffs geraten. Unbekannte Angreifer manipulierten zentrale ingame-Systeme, griffen in Moderationsprozesse ein und verzerrten die virtuelle Wirtschaft durch massenhaft verteilte Premiumwaehrung und kosmetische Items. Ubisoft sah sich gezwungen, Server abzuschalten und eine umfassende Incident-Response einzuleiten. Cyberangriff auf Rainbow Six Siege: Manipulierte Ingame-Oekonomie … Weiterlesen

Interpol hat die großangelegte Operation Sentinel im afrikanischen Raum abgeschlossen und damit einen wichtigen Erfolg im Kampf gegen internationale Cyberkriminalität erzielt. Innerhalb eines Monats koordinierten Ermittler aus 19 Ländern ihre Maßnahmen, nahmen 574 Verdächtige fest und sicherten rund 3 Millionen US‑Dollar, die über BEC-Betrug, Online-Scams und Ransomware-Angriffe erbeutet worden waren. Interpol-Operation Sentinel: Koordinierter Schlag gegen … Weiterlesen

Südkorea verschärft seine Maßnahmen gegen Telefonbetrug und Identitätsmissbrauch grundlegend: Künftig wird die Aktivierung neuer SIM-Karten an eine verpflichtende biometrische Verifizierung per Gesichtserkennung gekoppelt. Die Regierung reagiert damit auf eine Welle von Voice-Phishing-Angriffen und massiven Datenlecks, die den Missbrauch gestohlener Identitätsdaten in großem Stil ermöglicht haben. Biometrische SIM-Registrierung: Wie sich der Aktivierungsprozess ändert Bislang genügte beim … Weiterlesen

In Usbekistan war ueber einen laengeren Zeitraum die nationale Datenbank eines Systems zur automatischen Kennzeichenerkennung (ANPR/ALPR) ohne jede Zugangsbeschraenkung im Internet erreichbar. Die Plattform enthaelt Millionen hochaufloesender 4K-Fotos und -Videos von Fahrzeugen sowie die exakten GPS-Koordinaten der eingesetzten Verkehrskameras – ein Szenario, das exemplarisch zeigt, wie verwundbar schlecht gesicherte “Smart City”-Infrastrukturen sind. Ungefilterter Zugriff auf … Weiterlesen

Im Frühjahr 2025 wurde der Trojaner Webrat erstmals in der Breite beobachtet – damals vor allem verbreitet über Cheats für Rust, Counter-Strike und Roblox sowie über raubkopierte Softwarepakete. Im Herbst haben die Betreiber ihre Taktik deutlich verfeinert: Webrat wird nun über scheinbar legitime GitHub-Exploits verteilt und adressiert damit insbesondere Studierende und Nachwuchskräfte in der IT-Sicherheit. … Weiterlesen

Google bereitet eine der einschneidendsten Änderungen für Gmail-Nutzer seit Jahren vor: Künftig soll es möglich sein, die primäre Gmail-Adresse zu ändern, ohne ein neues Google-Konto anlegen zu müssen. Hinweise darauf finden sich in aktualisierten Support-Dokumenten. Für die Verwaltung der digitalen Identität und die Cybersicherheit von Nutzern ist dieser Schritt potenziell weitreichend. Was sich an der … Weiterlesen

Der beliebte Kryptowallet-Anbieter Trust Wallet ist von einem schweren Sicherheitsvorfall betroffen: Die Chrome-Erweiterung des Wallets wurde kompromittiert und für den Diebstahl digitaler Vermögenswerte missbraucht. Nach bisherigen Schätzungen wurden Kryptowährungen im Wert von rund 7 Millionen US‑Dollar abgeflossen. Was beim Trust Wallet Chrome-Plugin passiert ist Erste Hinweise auf den Angriff kamen von dem bekannten Blockchain-Analysten ZachXBT, … Weiterlesen

MongoDB hat eine kritische Sicherheitslücke in MongoDB Server (CVE-2025-14847) offengelegt, über die Angreifer aus der Ferne beliebigen Code auf verwundbaren Instanzen ausführen können. Besonders brisant: Die Ausnutzung erfordert weder Authentifizierung noch Benutzerinteraktion. Damit geraten vor allem direkt aus dem Internet erreichbare MongoDB-Datenbanken ins Visier automatisierter Massenangriffe. Technische Einordnung der Sicherheitslücke CVE-2025-14847 in MongoDB Nach Angaben … Weiterlesen