WordPress ist das beliebteste und meistgenutzten Content-Management-System der Welt – und gerade deshalb ein bevorzugtes Ziel für Angreifer. Besonders kritisch sind sogenannte SQL-Injection-Angriffe, die oft in versteckter Form auftreten – z. B. durch automatisch generierte Kommentare, wie dieser hier: Was auf den ersten Blick wie Kauderwelsch
Neuer Social-Engineering-Trick bedroht Millionen TikTok-Nutzer Cyberkriminelle schlagen mit einer besonders perfiden Masche Alarm: Über TikTok – eine der populärsten Plattformen unter Jugendlichen und jungen Erwachsenen – werden derzeit massenhaft schädliche PowerShell-Befehle verbreitet. Diese vermeintlich harmlosen Tipps versprechen kostenlose Aktivierungen von Windows, Office oder Spotify, führen
Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil
Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder
Cyberkriminelle haben über mindestens acht Monate hinweg manipulierte Versionen des beliebten Open-Source „KeePass Passwort Manager“ verbreitet, um Schadsoftware in Unternehmensnetzwerke einzuschleusen. Diese modifizierten Versionen, bekannt als „KeeLoader“, sehen aus und funktionieren wie das Original, enthalten jedoch bösartigen Code, der es Angreifern ermöglicht, sensible Daten zu
Zwischen Online-Banking, TikTok, WhatsApp-Gruppen, Cloud-Diensten, Smart Homes und der allgegenwärtigen Google-Suche verläuft unser Alltag…
Microsoft Teams wird voraussichtlich ab Juli 2025 Screenshots während Besprechungen und Meetings blockieren. Derzeit arbeitet Microsoft an einer neuen Teams-Funktion, die verhindert, dass Nutzer Screenshots von vertraulichen Informationen erstellen, die während Meetings geteilt werden. Teilnehmer von nicht unterstützten Plattformen werden automatisch in den Nur-Audio-Modus versetzt,
Dies ist Beitrag 3 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? Du willst
Dies ist Beitrag 2 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? Im letzten
Dies ist Beitrag 1 von 3 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir? In einer
Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus auf Piraterie- und URL-Shortening-Seiten lag. Wie funktioniert Scallywag? Scallywag basiert
Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich der Technologieriese nicht zu den genauen Beweggründen für diese Funktion
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102
Google „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit: Google hat mit Sec-Gemini v1 ein neues, auf künstlicher Intelligenz basierendes Modell vorgestellt, das gezielt für die Herausforderungen im Bereich der Cybersicherheit entwickelt wurde. Es handelt sich um ein hochspezialisiertes System, das auf der leistungsstarken Gemini-Architektur
Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses Python-basierte Tool generiert mithilfe von OpenAI’s Sprachmodellen personalisierte Nachrichten, um