Meldungen

Aktuell kursieren Phishing-Mails, die den deutschen Webhoster STRATO imitieren. Die E-Mails behaupten, eine automatische Zahlung sei fehlgeschlagen, und fordern den Empfänger auf, einen offenen Betrag von…

Am Abend des 12. Juni 2026 entdeckten Sicherheitsforscher der Firma Sansec, dass aus den CDN-Endpunkten von Awesome Motive manipulierte JavaScript-Dateien ausgeliefert wurden. Betroffen waren drei der meistgenutzten WordPress-Plugins des Unternehmens: OptinMonster, TrustPulse und PushEngage. Zusammen sind diese Plugins auf über 1,2 Millionen Websites weltweit aktiv. Was passiert ist Der Angriff

Phishing ist keine neue Erfindung. Den Begriff gibt es seit den 1990er-Jahren, die Grundidee dahinter ist noch älter: jemanden durch Täuschung dazu bringen, freiwillig sensible Informationen preiszugeben. Was sich verändert hat, ist die Qualität. Wer heute eine Phishing-Mail öffnet, sieht kein schlecht übersetztes Kauderwelsch mehr, sondern eine täuschend echt aussehende

Nur Stunden nach dem Juni-2026-Patch-Tuesday hat der Sicherheitsforscher Nightmare Eclipse (auch bekannt als Chaotic Eclipse oder Dead Eclipse) einen neuen Proof-of-Concept-Exploit namens RoguePlanet auf GitHub veröffentlicht. Die Lücke betrifft Windows Defender auf vollständig gepatchten Windows-10- und Windows-11-Systemen und ermöglicht es einem normalen Benutzer ohne Adminrechte, eine SYSTEM-Shell zu erlangen. Microsoft

Microsoft hat am 9. Juni 2026 im Rahmen des Juni-Patch-Tuesdays eine kritische Sicherheitslücke in Windows BitLocker geschlossen. Die als CVE-2026-50507 bekannte Schwachstelle trägt intern den Codenamen „Bitskrieg“ und wurde von mehreren Sicherheitsforschern, darunter der unter dem Pseudonym „Nightmare Eclipse“ bekannte Forscher, entdeckt und öffentlich bekannt gemacht, bevor ein Patch verfügbar

Seit dem Wochenende kursiert in WhatsApp-Gruppen ein Kettenbrief, der Nutzer in Panik versetzt: Die Meta-KI habe ab sofort Zugriff auf alle privaten Chats und Telefonnummern. Gruppenadmins sollen sofort den „Erweiterten Chat-Datenschutz“ aktivieren, sonst könne die KI Nachrichten mitlesen und persönliche Daten vom Telefon abrufen. Das klingt bedrohlich und wurde entsprechend

Das BSI hat am 9. Juni 2026 einen Sicherheitshinweis (BITS-H Nr. 2026-263373-1032) zu einer aktiv ausgenutzten Schwachstelle in Check Point Remote Access VPN und Mobile Access herausgegeben. Die Schwachstelle CVE-2026-50751 erreicht nach CVSS 3.1 einen Score von 9.3 und ist damit als „kritisch“ eingestuft. Check Point hat am 8. Juni

Die Google Threat Intelligence Group (GTIG) und Mandiant warnen vor einer laufenden, gezielten Angriffskampagne der Hackergruppe UNC3753, auch bekannt als Luna Moth, Chatty Spider oder Silent Ransom Group. Die Täter kombinieren klassisches Vishing (Phishing per Telefon) mit Fernzugriffstools und gehen in besonders hartnäckigen Fällen sogar dazu über, als gefälschte IT-Techniker

Sicherheitsforscher von Arctic Wolf haben eine erhebliche Ausweitung der Phishing-as-a-Service-Kampagne „Kali365“ dokumentiert. Was ursprünglich als einzelnes Phishing-Kit begann, hat sich zu einer vollständigen, kommerziell betriebenen Angriffsplattform entwickelt, die Microsoft-Dienste, Okta, Xerox DocuShare und zahlreiche weitere bekannte Plattformen täuschend echt imitiert. Was ist Kali365? Kali365 (auch „K365“ genannt) ist eine seit

NGINX ist eine der meistgenutzten Webserver-Lösungen weltweit. Die Software steckt in Reverse-Proxys, Load Balancern, API-Gateways und Kubernetes-Ingress-Controllern. Eine Schwachstelle, die seit 2008 im Code schlummerte, ist jetzt bekannt und wird aktiv ausgenutzt. Wer NGINX betreibt, sollte sofort handeln. Was ist passiert? Sicherheitsforscher des Unternehmens Depthfirst haben im Modul ngx_http_rewrite_module einen

Wer für einen USA-Urlaub oder eine Reise nach Thailand schnell einen internationalen Führerschein braucht, findet im Internet zahlreiche Anbieter, die das Dokument per PDF in wenigen Minuten liefern wollen. Das Problem: Diese Angebote sind nicht nur wertlos, sondern gefährlich. Recherchen von c’t haben ein Netzwerk solcher Anbieter aufgedeckt, das die

Ende April 2026 gelang es einem deutschsprachigen Hacker mit dem Pseudonym StrikerDE, die Webseite der Universität des Saarlandes in Saarbrücken zu kompromittieren und Daten von über 40.000 Studierenden zu kopieren. Im Mai veröffentlichte er die gestohlenen Daten in einem Forum im Tor-Netzwerk, nachdem Verhandlungen mit der Universitätsleitung laut seinen Angaben

Die kriminelle Hackergruppe Lapsus hat am 2. Juni 2026 öffentlich behauptet, die Ingka Group erfolgreich angegriffen zu haben. Die Ingka Group ist der weltgrößte Franchisenehmer der schwedischen Möbelkette IKEA und betreibt Einrichtungshäuser sowie digitale Vertriebskanäle in 32 Ländern. Das Unternehmen erwirtschaftete im Geschäftsjahr 2025 einen Einzelhandelsumsatz von 44,6 Milliarden Euro

Am 18. Mai 2026 schleusten unbekannte Angreifer innerhalb von nur sechs Stunden Schadcode in 5.561 GitHub-Repositories ein. Der Angriff ist einer der größten automatisierten Supply-Chain-Angriffe auf die Open-Source-Entwicklungsinfrastruktur, der bisher dokumentiert wurde. Was ist passiert? Zwischen 11:36 und 17:48 UTC haben die Angreifer eine Reihe von Wegwerf-Accounts auf GitHub mit

Der weltgrößte Kreuzfahrtkonzern Carnival Corporation hat bestätigt, dass Angreifer Daten von rund 5.995.277 Kunden erbeutet haben. Zur Unternehmensgruppe gehören neben der US-amerikanischen Carnival Cruise Line auch AIDA Cruises mit Sitz in Rostock, Holland America, Princess Cruises, Cunard und Costa Crociere. Wer bei einer dieser Marken gebucht hat, könnte betroffen sein.

Produktrückrufe bei Amazon gibt es tatsächlich, doch genau das machen sich Betrüger gerade zunutze. Aktuell kursieren gefälschte E-Mails im Namen von Amazon, die vorgeben, ein gekauftes Produkt sei aus Sicherheitsgründen zurückgerufen worden und der Empfänger habe Anspruch auf Rückerstattung. Wer auf den enthaltenen Link klickt, landet auf einer Phishing-Seite. Wie