Meldungen

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: „Time expired. Vodafone refused to pay. Data is now public.“ Was ist passiert? Lapsus$

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

Wer dachte, das Juli-2025-Update schützt zuverlässig vor BitLocker-Umgehungen, muss jetzt zweimal hinschauen. Sicherheitsforscher von Intrinsec haben ein funktionsfähiges Angriffswerkzeug namens BitUnlocker veröffentlicht, das vollständig gepatchte Windows-11-Systeme in unter fünf Minuten entschlüsselt. Kein Spezialequipment, kein Login, nur ein USB-Stick. Was steckt dahinter? Der Angriff baut auf CVE-2025-48804 auf, einer Schwachstelle in

Forscher von Elastic Security Labs haben einen neuen Banking-Trojaner namens TCLBANKER dokumentiert. Die Kampagne läuft intern unter der Bezeichnung REF3076 und richtet sich aktuell primär gegen Nutzer in Brasilien. Was diesen Schädling von typischer Banking-Malware unterscheidet: Er enthält Wurm-Module, die ihn nach einer Infektion automatisch über die eigenen WhatsApp- und

Wer zwischen dem 8. April und dem 5. Mai 2026 die Windows-Version von Daemon Tools von der offiziellen Herstellerwebsite heruntergeladen hat, hat sehr wahrscheinlich Malware installiert. Kaspersky hat einen laufenden Supply-Chain-Angriff auf das verbreitete Disk-Emulations-Tool aufgedeckt, bei dem die Installer direkt auf der legitimen Herstellerseite durch präparierte Versionen ersetzt wurden.

Derzeit kursieren massenhaft gefälschte E-Mails, die angeblich von ELSTER, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) stammen. Die Steuerverwaltung hat offiziell vor der Masche gewarnt. Ziel der Angreifer ist es, Zugangsdaten, Kontoinformationen und Kreditkartennummern von Steuerzahlern zu stehlen. Wie die Masche funktioniert Die E-Mails sind teilweise täuschend echt gestaltet.

Vimeo hat bestätigt, dass Angreifer auf Nutzerdaten des Videohosting-Dienstes zugegriffen haben. Der Angriff traf Vimeo dabei nicht direkt, sondern lief über Anodot, ein israelisches Analytics-Unternehmen, das Vimeo zur Auswertung von Betriebskennzahlen einsetzt. Dieser Umweg über einen Drittanbieter ist kein Zufall, sondern Methode. Was ist passiert? Anodot wurde von der Hackergruppe

Seit mindestens Februar 2026 läuft eine koordinierte Phishing-Kampagne gegen Signal-Nutzer in Deutschland, den Niederlanden und Großbritannien. Im Fokus stehen Politiker, Militärangehörige, Diplomaten und Investigativjournalisten. Die Angreifer geben sich als offizieller Signal-Support aus: Sie legen normale Signal-Konten an, ändern Profilbild und Profilname auf „Signal Support“ und schicken dann manipulative Nachrichten, in

Am 23. April 2026 haben 15 Sicherheitsbehörden aus zehn Ländern ein gemeinsames Advisory veröffentlicht. Neben dem britischen National Cyber Security Centre (NCSC) und den US-Behörden CISA, FBI und NSA sind aus Deutschland das Bundesamt für Verfassungsschutz (BfV), der Bundesnachrichtendienst (BND) und das BSI beteiligt. Dazu kommen Partner aus Australien, Kanada,

Der niederländische Kosmetikkonzern Rituals hat Ende April 2026 bestätigt, dass Unbefugte Mitgliederdaten aus der „My Rituals“-Kundendatenbank heruntergeladen haben. Das Unternehmen wurde nach eigenen Angaben auf den Vorfall aufmerksam, nachdem es ungewöhnliche Download-Aktivitäten feststellte, und hat den Zugriff der Angreifer inzwischen gestoppt. Was ist passiert? Im April 2026 verschafften sich Angreifer

Mit einem vermeintlichen Zahlungsrückstand für das Abonnement des Deutschland Tickets fordert die Phishing-Welle Geld im Namen der Deutschen Bahn an.

Die Ransomware-Gruppe Akira hat die Sehlmann Fensterbau GmbH aus Neu Wulmstorf bei Hamburg als Opfer auf ihrer Leak-Seite im Darknet gelistet. Der Eintrag erschien am 9. April 2026. Die Angreifer drohen damit, rund 44 GB erbeuteter Unternehmensdaten zu veröffentlichen. Was ist passiert? Sehlmann Fensterbau ist ein mittelständischer Hersteller von Holz-

Sicherheitsforscher von BleepingComputer haben eine neue Angriffsmethode dokumentiert, bei der Kriminelle legitime Apple-Systembenachrichtigungen als Phishing-Vehikel nutzen. Die Mails stammen technisch tatsächlich von Apple, enthalten aber Betrugsinhalte. Spam-Filter erkennen sie nicht. Wie der Angriff funktioniert Der Ablauf ist simpel und schwer zu unterbinden. Die Angreifer legen ein Apple-Konto an und tragen

Ein öffentlich verfügbarer Zero-Day-Exploit namens „RedSun“ ermöglicht es einem unprivilegierten lokalen Benutzer, auf vollständig gepatchten Windows-Systemen SYSTEM-Rechte zu erlangen. Einen Fix gibt es bisher nicht. Sicherheitsforscher bestätigen aktive Angriffe. Was ist passiert? Ein anonymer Sicherheitsforscher, der unter den Pseudonymen „Chaotic Eclipse“ und „Nightmare-Eclipse“ auftritt, veröffentlichte am 15. April 2026 den