Frankreichs Regierungs-Chat ist gehackt. Angreifer übernahmen ein Nutzer-Konto und drangen in Tchap ein — die verschlüsselte Messaging-Plattform der französischen Behörden.
Eine kritische Lücke im Plugin Burst Statistics wird gerade aktiv ausgenutzt. Angreifer übernehmen reihenweise WordPress-Instanzen.
Angreifer haben eine kritische Lücke im japanischen Lernsystem KnowledgeDeliver ausgenutzt. Sie schleusten die Godzilla Web Shell auf die Server.
Seit Wochen läuft auf Bluesky eine Übernahme-Welle. Gekaperte Accounts spucken plötzlich Ukraine-Lügen aus.
Kaspersky schlägt Alarm. Kriminelle missbrauchen Amazons Simple Email Service als Tarnkappe für Phishing-Kampagnen, die durch jeden Spam-Filter rutschen.
Die staatliche Hackergruppe APT37 (auch ScarCruft) hat eine Videospiel-Plattform als Einfallstor missbraucht. Über einen Supply-Chain-Angriff verteilen sie eine Android-Variante ...
Deine Cloud-GPUs sind nicht mehr sicher. Nachrichtendienste schlagen Alarm.
Das britische Cybersicherheitszentrum NCSC schlägt Alarm: Eine russische Hackergruppe greift gezielt Internetrouter an — und klaut Passwörter direkt am Netzwerk-Eingang.
Die US-Cyberbehörde CISA schlägt Alarm: Eine kritische Sicherheitslücke im KI-Framework Langflow wird aktiv von Angreifern ausgenutzt. Wer damit AI-Agents baut, hat ein Problem.
Cyberkriminelle kapern virale TikTok-Videos. Sie versprechen kostenloses Spotify Premium — und klauen Passwörter plus Krypto-Wallets.
Ein kritischer Zero-Day in Gogs lässt Angreifer fremde Repositories kapern — auch private. Der Patch ist da, gepatcht wird trotzdem zu langsam.
Betrüger haben eine neue Spielwiese gefunden: KI-Chatbots. Statt Google austricksen sie jetzt ChatGPT — und die ersten Käufer sind schon reingefallen.
Sicherheitsforscher von SafeBreach haben eine Lücke in Google Gemini aufgedeckt. Eine simple Messenger-Nachricht reicht, um den Sprachassistenten zu kapern — und damit dein ganzes ...
Microsoft hat in mehreren Android-Apps ein Debugging-Flag nicht zurückgesetzt. Folge: Angreifer konnten Nutzerkonten kapern.
Peptid- und Hormon-Firmen spammen heimlich Reddit voll. Ziel: ChatGPT und Google AI sollen ihren Mist als Empfehlung ausspucken.
Ein Threat Actor namens DriveSurge fährt eine Massen-Malware-Kampagne über gekaperte Webseiten. Die Masche heißt ClickFix und FakeUpdates — Nutzer klicken, Schadcode landet auf ...
Cyberkriminelle missbrauchen die Teilen-Funktion von ChatGPT und Claude. Über harmlos aussehende Chat-Links schleusen sie Schadsoftware an Sicherheitstools vorbei.
Staatlich gesponserte Hacker aus dem Iran kapern Suchergebnisse, um sich in westliche IT-Systeme zu schleichen. Ziel: Luftfahrt- und Softwarefirmen in USA und Europa.
Eine kritische Schwachstelle in einem Open-Source-Paket reißt KI-Agenten weltweit den Boden weg. Angreifer können Server kapern, Daten abgreifen und sich Zugang zu Drittkonten ...
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...