Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
MongoDB-Ransomware: Automatisierte Angriffe auf offen erreichbare Datenbanken nehmen wieder zu
Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken ...
Chat & Ask AI Datenleck: Firebase-Fehlkonfiguration legt Millionen sensibler KI-Chats offen
Eine gravierende Fehlkonfiguration der Cloud-Datenbank Firebase hat bei der beliebten KI-App Chat & Ask AI weltweit sensible Nutzerdaten offengelegt. Hunderttausende ...
Kritische Sicherheitsluecken in OpenClaw und Moltbook: Was KI-Plattformen jetzt lernen muessen
Die junge KI-Agentenplattform OpenClaw (frueher ClawdBot/Moltbot) sowie das dazugehoerige soziale Netzwerk Moltbook stehen nach der Offenlegung mehrerer gravierender Schwachstellen im ...
Microsoft schaltet NTLM in Windows standardmaessig ab
Microsoft vollzieht einen tiefgreifenden Kurswechsel in der Windows-Authentifizierung: In kommenden Versionen von Windows-Clients und Windows Server wird der NTLM‑Protokollstapel (New ...
Notepad++ unter Beschuss: Supply-Chain-Angriff auf den Update-Mechanismus im Detail
Im Jahr 2025 geriet der beliebte Texteditor Notepad++ ins Visier einer komplexen Supply-Chain-Attacke. Angreifer kompromittierten nicht den Quellcode des Projekts, ...
Neue ClickFix-Kampagne missbraucht Microsoft App‑V zur Verteilung des Infostealers Amatera
Eine von BlackPoint Cyber analysierte Angriffskampagne zeigt eindrücklich, wie weit sich moderne Social-Engineering- und Living‑off‑the‑Land‑Techniken entwickelt haben. Angreifer kombinieren gefälschte ...
Verurteilter Google-Ingenieur: Was der Insider-Fall Linwei Ding über Wirtschaftsspionage in der KI-Ära lehrt
In den USA hat eine Bundesjury den ehemaligen Google-Ingenieur Linwei Ding schuldig gesprochen, vertrauliche Informationen über die interne KI- und ...
KI-Spielzeug Bondu: Datenpanne verdeutlicht gravierende Datenschutz-Risiken fuer Kinder
Die Datenpanne rund um den sprechenden Pluesch-Dinosaurier Bondu mit integriertem Chatbot zeigt exemplarisch, welche Datenschutz- und Sicherheitsrisiken von KI-Spielzeug fuer ...
Hugging Face missbraucht: Android-Malware TrustBastion stiehlt Finanzdaten über RAT und Accessibility Services
Eine von Bitdefender dokumentierte Kampagne zeigt, wie Cyberkriminelle die KI-Plattform Hugging Face als scheinbar legitime Infrastruktur zur Verteilung von Android-Malware ...
Match Group Datenleck: ShinyHunters nutzt Okta-SSO – was Dating-App-Nutzer jetzt wissen müssen
Der Betreiber mehrerer führender Dating-Plattformen, Match Group (unter anderem Tinder, Match, Meetic, OkCupid, Hinge), untersucht derzeit einen schweren Cyberangriff. Die ...
