Forschende des Sicherheitsunternehmens Koi Security haben aufgedeckt, dass die populäre VPN-Erweiterung Urban VPN Proxy Inhalte von Unterhaltungen mit KI-Chatbots wie ChatGPT, Claude, Gemini, Copilot und weiteren Diensten mitliest und an externe Server übermittelt – ohne dass Nutzer dies im Alltag klar erkennen können. Urban VPN: Millionen Installationen und offizielles „Empfohlen“-Label Urban VPN Proxy wird im … Weiterlesen

Die im Rahmen des Patch Tuesday veröffentlichten Windows-Sicherheitsupdates vom Dezember 2025 führen in zahlreichen Unternehmensumgebungen zu gravierenden Störungen bei Microsoft Message Queuing (MSMQ). In der Folge fallen Webanwendungen auf IIS aus, Nachrichtenwarteschlangen bleiben stehen und geschäftskritische Prozesse verarbeiten Daten nur noch verzögert oder gar nicht mehr. MSMQ-Probleme nach Windows-Sicherheitsupdate: betroffene Versionen und Symptome Nach aktuellen … Weiterlesen

Die bisher vor allem durch DDoS-Attacken bekannte, prorussische Hacktivisten-Gruppe CyberVolk hat mit VolkLocker (auch als CyberVolk 2.x bezeichnet) einen eigenen Ransomware-as-a-Service (RaaS)-Dienst gestartet. Eine technische Analyse von SentinelOne zeigt jedoch gravierende Schwachstellen in der kryptografischen Umsetzung, die es Betroffenen in vielen Fällen ermöglichen können, ihre Daten ohne Zahlung eines Lösegelds wiederherzustellen. Hintergrund: CyberVolk und die … Weiterlesen

Im Oktober 2025 haben Analysten der «Laboratorija Kasperskogo» eine neue Welle zielgerichteter Cyberangriffe dokumentiert, die der Gruppierung «Forumny Troll» zugeschrieben wird. Im Fokus standen diesmal Politikwissenschaftler, Experten für internationale Beziehungen und Ökonomen führender russischer Universitäten und Forschungsinstitute. Der Angriffsvektor war eine sorgfältig vorbereitete Phishing-Kampagne mit angeblichen Plagiatsvorwürfen – ein Thema, das in der akademischen Welt … Weiterlesen

Ein schwerer Vorfall beim franzoesischen Innenministerium zeigt erneut, wie angreifbar selbst hochkritische staatliche IT-Systeme bleiben: Unbekannte Angreifer verschafften sich unbefugten Zugriff auf die E-Mail-Server des Ministeriums und Teile interner Dokumente. Der Angriff unterstreicht, dass die Absicherung dienstlicher E-Mail-Kommunikation zu den zentralen Aufgaben moderner nationaler Cybersicherheitsstrategien gehoert. Cyberangriff auf das franzoesische Innenministerium: bisher bekannte Fakten Nach … Weiterlesen

Gamer sehen sich derzeit einer neuen, groß angelegten Phishing-Kampagne gegen Steam-Accounts gegenüber. Sicherheitsanalysten des Unternehmens F6 identifizierten mindestens 20 betrügerische Webseiten, die sich als offizielle Plattformen von Steam oder Twitch ausgeben und angebliche Geschenkkarten im Wert von 5 bis 50 US-Dollar sowie „kostenlose Skins“ für populäre Spiele versprechen. Steam-Phishing-Kampagne: Geschenkkarten und kostenlose Skins als Köder … Weiterlesen

Die von Koi Security aufgedeckte Kampagne GhostPoster zeigt eindrücklich, wie weit Angreifer inzwischen gehen, um Sicherheitskontrollen im Browser-Ökosystem zu umgehen. Mindestens 17 Firefox-Erweiterungen wurden mit verstecktem JavaScript-Code manipuliert und zusammen mehr als 50.000 Mal installiert. Besonders brisant: Der Schadcode ist nicht im üblichen Quelltext, sondern in den PNG-Logos der Add-ons verborgen und wird erst zur … Weiterlesen

Die Entwickler des beliebten Texteditors Notepad++ haben mit Version 8.8.9 eine kritische Sicherheitsluecke im Auto-Update-Mechanismus geschlossen. Die Schwachstelle geriet in den Fokus der IT-Sicherheitsgemeinschaft, nachdem Nutzer meldeten, dass der Updater ploetzlich unbekannte, potenziell schaedliche EXE-Dateien anstelle legitimer Installationspakete herunterlud und ausfuehrte. Kritische Schwachstelle im Notepad++ Auto-Update: Ablauf des Vorfalls Betroffene Anwender stellten fest, dass der … Weiterlesen

MITRE hat den aktualisierten Jahresbericht CWE Top 25 Most Dangerous Software Weaknesses fuer 2025 veroeffentlicht. Die Rangliste basiert auf der Auswertung von 39.080 CVE-gelisteten Schwachstellen, die zwischen Juni 2024 und Juni 2025 veroeffentlicht wurden, und entsteht in Kooperation mit HSSEDI und der US-Behorde CISA im Rahmen des Programms Common Weakness Enumeration (CWE). Der Schwerpunkt liegt … Weiterlesen

Das mutmaßliche Pornhub-Datenleck, bei dem Suchanfragen und Verlauf von Premium-Abonnenten betroffen sein sollen, hat die Diskussion um Datenschutz und Cybersicherheit schlagartig verschärft. Besonders brisant ist die Verknüpfung mit dem kompromittierten Analytics-Dienst Mixpanel und der berüchtigten Erpressergruppe ShinyHunters, die sich auf Datendiebstahl und anschließende Lösegeldforderungen spezialisiert hat. Pornhub vs. Mixpanel: Wer trägt Verantwortung für die geleakten … Weiterlesen