Eine russischsprachige Hackergruppe steckt hinter einer massiven, großangelegte Phishing-Kampagne, die seit Anfang 2025 läuft und bereits mehr als 4.300 Domainnamen registriert hat. Ziel der Angriffe sind Hotelgäste, die über Plattformen wie Booking.com, Expedia, Airbnb und Agoda Reservierungen tätigen. Die Angreifer setzen eine ausgeklügelte Phishing-Software ein,
Docker hat sich in der Softwareentwicklung als beliebtes Werkzeug etabliert, das häufig empfohlen wird und für viele Anwendungen unverzichtbar ist. Doch die damit verbundenen datenschutzrechtlichen und sicherheitstechnischen Bedenken sind nicht zu ignorieren. Die Notwendigkeit, einen Docker-Account einzurichten, verstärkt das Gefühl der Abhängigkeit von einem zentralisierten
Am 4. November 2025 veröffentlichte Amazon eine deutliche Stellungnahme zu einem Thema, das an der Schnittstelle von Künstlicher Intelligenz, Plattformrecht und Verbraucherschutz liegt. Im Mittelpunkt dieser Auseinandersetzung steht das KI-Startup Perplexity AI und dessen Produkt Comet – ein KI-Assistent, der Einkäufe bei Online-Händlern wie Amazon
Eine täuschend echt wirkende E-Mail mit dem Betreff „Aktion erforderlich !“ sorgt derzeit für Verunsicherung bei vielen PayPal-Nutzern. Auf den ersten Blick scheint sie von PayPal zu stammen. Der Inhalt klingt dringend: „Ihr Konto wurde eingeschränkt.“ Was wie eine Sicherheitsmaßnahme aussieht, ist in Wahrheit ein
Das sogenannte Web 3.0 gilt als die nächste Entwicklungsstufe des Internets. Dezentralisierte Plattformen, Blockchain-Technologien und Smart Contracts sollen Nutzern mehr Kontrolle über ihre Daten geben, digitale Identitäten sicherer machen und Geschäftsmodelle transparenter gestalten. Das klingt nach einer Win-Win-Situation. Dennoch kommt das neue Internet nur schleppend
Am 21. Oktober 2025 stellte OpenAI den Webbrowser ChatGPT Atlas vor – einen Browser, der direkt in die KI-Chat-Umgebung von ChatGPT integriert ist. Der neue Browser kombiniert herkömmliches Browsing mit KI-Funktionen: Nutzer können beispielsweise wie gewohnt surfen und gleichzeitig ChatGPT innerhalb des Browsers benutzen, ohne
Immer wieder landen täuschend echt aussehende E-Mails in unseren Postfächern. Sie sehen offiziell aus und wirken wie dringende Mitteilungen großer, bekannter Anbieter – etwa wie in diesem aktuellen Beispiel von IONOS, oder aber auch von Amazon oder PayPal. Doch ein genauer Blick in den E-Mail-Header
Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um
KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte Datenexfiltration über KI-Browser. Dabei werden sensible Informationen wie E-Mails, Session-Tokens
„Wir sind zu klein, uns passiert sowas nicht.“ – sagt der Mittelständler, bis der erste Überweisungsauftrag an eine „neue Tochtergesellschaft in Singapur“ rausgeht. „Unsere Leute sind geschult.“ – ja, auf Phishing-Mails aus 2010 mit Tippfehlern im Betreff. „Wir haben ISO-Zertifizierung.“ – wunderbar, aber die liest
Passkeys (FIDO/WebAuthn) werden als die nächste große Verbesserung gegenüber Passwörtern und klassischen Zwei-Faktor-Methoden gehandelt — und das aus gutem Grund. Sie binden Authentisierungsdaten an die Website-Origin und sorgen dafür, dass ein gefälschtes Login-Formular allein nicht mehr ausreicht. Trotzdem sind Passkeys kein Allheilmittel: Implementierungsfehler, Browser-Schwachstellen und
Im Netz tummeln sich nicht nur Menschen. Überall huschen stille, unsichtbare Besucher durch die virtuellen Flure deiner Website: Bots, Crawler, Scraper – die digitalen Staubsauger des Internets. Manche sammeln nur Staub, andere lassen sich für gute Zwecke einsetzen. Doch dann gibt es jene, die deine
Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern (RATs), mit denen Angreifer Zugriff auf Unternehmensnetzwerke erhalten. In diesem
Microsoft Teams ist längst das Rückgrat für unzählige Unternehmen weltweit – und damit ein gefundenes Fressen für Cyberkriminelle. Umso erstaunlicher, wie langsam Microsoft beim Thema Sicherheit in die Gänge kommt. Jetzt kündigt das Unternehmen stolz neue Schutzfunktionen an: blockierte Dateitypen, Warnungen bei fiesen Links, Screenshot-Sperren
Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch das Einfallstor Nummer eins für Angreifer – und zwar weltweit.