Ein Angreifer nutzt ein KI-generiertes Ransomware-Toolkit, das Active Directory automatisch durchforstet und EDR-Schutzsysteme umgeht. Cybercrime ist offiziell im ...
Eine neue Malware namens VoidStealer umgeht Googles Browser-Schutz — und klaut den Master Key direkt aus Chrome.
Forscher haben einen Computerwurm mit eingebautem KI-Modell gebaut. Das Ding schreibt sich seinen Angriff selbst — für jedes Opfer neu.
Das FBI schlägt Alarm. Eine Phishing-Plattform namens Kali365 kapert massenhaft Microsoft-365-Konten — und umgeht dabei die Zwei-Faktor-Authentifizierung.
Das FBI schlägt Alarm. Ein neues Phishing-Kit namens Kali365 klaut Microsoft-OAuth-Tokens im großen Stil — und umgeht damit die Multi-Faktor-Authentifizierung komplett.
Ein Entwickler hat Googles Gemini-Web-App reverse-engineert. Das Ergebnis: Voller API-Zugriff ohne offiziellen Google-Key.
Ein unbekannter Sicherheitsforscher knallt weiterhin Zero-Day-Lücken bei Microsoft raus. Jetzt hat er zwei neue veröffentlicht, direkt nach dem monatlichen Patch-Tag.
NVIDIA-Forscher haben ein Experiment veröffentlicht, das GPU-Programmierung radikal vereinfachen könnte. Statt C++ müssen Entwickler nur noch Rust schreiben.
Infostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Anthropic zieht die Daumenschrauben an. Seit der US-Konzern Klarnamen-Verifizierung für Claude einführt, explodiert in China der Schwarzmarkt für Workarounds.
Ein SDK von Bright Data zapft in kostenlosen Apps die Bandbreite von Nutzern an — und macht ihre Smart-TVs und Smartphones zu Proxy-Servern für KI-Web-Scraping. ...
Ein Sicherheitsforscher namens „Nightmare Eclipse" demütigt Microsoft öffentlich. Schon wieder eine Zero-Day-Lücke. Schon wieder Windows 10 und 11.
Cyberkriminelle kapern virale TikTok-Videos. Sie versprechen kostenloses Spotify Premium — und klauen Passwörter plus Krypto-Wallets.
Südkoreas Aufsicht verhängt die höchste Datenleck-Strafe der Landesgeschichte. Coupang, das Amazon Koreas, hat Millionen Kundendaten verloren — und die USA mischen sich ein.
Der Quellcode des Credential-Stealers "Miasma" war für kurze Zeit öffentlich auf GitHub einsehbar. Das Framework greift Open-Source-Ökosysteme per Supply-Chain-Attacke an.
Das Landeskriminalamt Mecklenburg-Vorpommern hat sich kommerzielle Handy-Standortdaten von Databrokern besorgt. Jetzt fordert die Opposition in acht Bundesländern Aufklärung.
César de la Fuente lässt KI durch das Erbgut ausgestorbener Tiere wühlen. Auf der Suche nach Waffen gegen multiresistente Keime — und er wird fündig.
Anthropic hat ein Jahr lang KI-gestützte Cyberangriffe systematisch erfasst — und die Ergebnisse auf das MITRE ATT&CK-Framework gemappt. Das Ergebnis ist eine Landkarte, die ...
Sicherheitsforscher haben eine neue Angriffswelle namens LLMShare entdeckt. Kriminelle nutzen ChatGPT und Claude als Tarnung, um Malware in Firmennetze zu schleusen.
Mindestens zwei Bundesländer haben sich bei kommerziellen Databrokern bedient — und Handys metergenau geortet. Ohne Richter. Ohne Rechtsgrundlage. Netzpolitik.org und BR haben den ...