Datenleck durch Online-Tools: Vertrauliche Daten von Behörden, Banken, Energieversorgern öffentlich im Netz gelandet

Was als harmloser Helfer im Entwickleralltag beginnt, kann zum massiven Sicherheitsrisiko oder Datenleck werden: Neue Untersuchungen von watchTowr zeigen, dass zahlreiche Organisationen – darunter Behörden, Banken, Energieversorger, Telekommunikationsanbieter und sogar Cybersicherheitsfirmen – Passwörter, API-Schlüssel und …

Update dringend erforderlich: Hacker nutzen 7-Zip-Schwachstelle für Angriffe

Das weit verbreitete Komprimierungsprogramm 7-Zip steht im Fokus einer neuen Angriffswelle. Laut einem aktuellen Bericht von The Hacker News wird eine kritische Sicherheitslücke (CVE-2025-11001) derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle, die einen CVSS-Score von …

Kritische Sicherheitslücke in W3 Total Cache: Millionen WordPress-Seiten gefährdet

Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und …

CometJacking: Angreifer können den Comet-KI-Browser von Perplexity dazu bringen, Daten zu stehlen

Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen …

Oracle E-Business Suite: Neue Zero-Day-Lücke führt zu massiven Datendiebstählen und Erpressungswelle

Veröffentlicht am 10. Oktober 2025 Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Laut Google Cloud Threat Intelligence (GTIG) und Mandiant nutzten Angreifer …

Gravierende Sicherheitslücke in Neon Mobile – Die App, die Telefonate aufzeichnet und Nutzer dafür bezahlt

Neon Mobile hat kürzlich für Aufsehen gesorgt, als es in den USA den zweiten Platz im Apple App Store der beliebtesten Social-Networking-Apps erreichte. Die App, die Nutzern das Aufzeichnen von Telefonaten und eine Bezahlung für …

WordPress-Sicherheit: Über eine Sicherheitslücke im Plugin Simple Custom CSS und JS werden WordPress-Websites mit Malware infiziert

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…