Ein beliebtes Formular-Plug-in für WordPress sorgt aktuell für Sicherheitsbedenken: In SureForms wurde eine Schwachstelle entdeckt, die es Angreifern ermöglichen kann, Webseiten vollständig zu übernehmen. SureForms ist auf über 200.000 Webseiten im Einsatz. IT-Sicherheitsforschende von Wordfence haben nun gezeigt, wie über eine fehlerhafte Funktion Dateien vom Server gelöscht werden können – ohne dass sich die Angreifenden […]

Microsoft hat angekündigt, dass zentrale Secure-Boot-Zertifikate ab Juni 2026 ablaufen. Betroffen sind nahezu alle Windows-Systeme seit 2012 – von Windows 10 über Windows 11 bis hin zu älteren Windows-Server-Versionen. Aber auch virtuelle Maschinen und andere Betriebssysteme wie Linux oder macOS (z. B. via Bootcamp oder Parallels) können betroffen sein. Das Update betrifft damit viele IT-Infrastrukturen – […]

Fit gegen Desinformation in 90 Minuten vor Ort im Raum Bayern oder online. Informationen zirkulieren in Echtzeit und Falschmeldungen werden gezielt eingesetzt, um Meinungen zu beeinflussen und Menschen zu täuschen. Mediale Souveränität ist für alle, die sich politisch engagieren, unverzichtbar. Unsere flexibel buchbaren Workshops richten sich deshalb an Politiker:innen und politisch aktive Personen, die ihre […]

Derzeit kursieren Berichte über ein angebliches Datenleck mit 16 Milliarden Zugangsdaten – betroffen seien große Dienste wie Apple, Google oder Facebook. Die Quelle dieser Information ist die Plattform „Cybernews“, die bereits in der Vergangenheit durch übertriebene Darstellungen alter Datenfunde aufgefallen ist.  Bei dem nun veröffentlichten „Leak“ handelt es sich in Wirklichkeit um die Zusammenstellung älterer, […]

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, […]

Der DsiN-Sicherheitsindex 2025 ist da. Die repräsentative Studie von Deutschland sicher im Netz e. V. und Studienpartner ARIX untersucht die digitale Sicherheitslage von Internetnutzer:innen in Deutschland und bildet diese in einer zentralen Kennziffer auf einer Skala von 0 bis 100 Punkten ab: Dem DsiN-Sicherheitsindex. Hierzu werden vier Sicherheitsfaktoren genauer untersucht: erlebte Sicherheitsvorfälle sowie das Verunsicherungsgefühl […]

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- […]

Cyberkriminelle entwickeln immer raffiniertere Methoden, um Nutzer:innen zu hinters Licht zu führen – aktuell kursiert eine täuschend echt gestaltete Phishing-Mail im Namen von PayPal. In der Mail wird behauptet, dass demnächst ein hoher Betrag (im vorliegenden Fall 789,00 GBP) vom PayPal-Konto abgebucht werde. Um dies zu „verhindern“, sollen Empfänger:innen aktiv werden. Auffällig an dieser Phishing-Mail ist, […]

Über eine Sicherheitslücke ist es Angreifern gelungen, Schadsoftware auf die Betriebssysteme von Android 13, 14 und 15 einzuschleusen und sich dadurch höhere Nutzerrechte zu verschaffen. Im schlimmsten Fall können Angreifer erheblichen Schaden verursachen oder die Kontrolle über die betroffenen Geräte erlangen. Laut Google bewerten die Android-Entwickler eine bestimmte Sicherheitslücke in den Versionen 13 und 14 als […]

Aktuell kommt es vermehrt zu betrügerischen Anrufen mit österreichischer Vorwahl (+43), bei denen sich die Anrufer als PayPal-Mitarbeiter ausgeben. Diese Anrufe sind Teil einer Phishing-Masche, die darauf abzielt, persönliche Daten oder Geld von den Angerufenen zu erlangen. So funktioniert die Betrugsmasche  Die Anrufe erfolgen häufig automatisiert und informieren über angebliche Unregelmäßigkeiten im PayPal-Konto, wie z. B. […]