Eine neue Malware-Familie namens RedTiger wird aktuell von Netskope Threat Labs beschrieben. RedTiger tarnt sich als nützliches Werkzeug, beispielsweise in Form von Modifikationen für bekannte Spiele, wird aber in der Gaming-Szene von Kriminellen eingesetzt, um Spielerkonten und Discord-Accounts zu kompromittieren. Hauptziele sind Nutzer:innen der Gaming-Community und deren Kommunikationskanäle bei Discord, wo Angreifer über gefälschte Links, […]

Am 18. Oktober fand in München die Convention bayern.ehrenamt.digital 2025 statt – ein Treffpunkt für Engagierte, Organisationen und Initiativen, die das Ehrenamt digital weiterdenken möchten. Eingeladen hatten die lagfa bayern e.V., die Versicherungskammer Stiftung und die Zukunftsstiftung Bayern. Ziel der Veranstaltung war es, Wege aufzuzeigen, wie Digitalisierung das Ehrenamt stärken und Engagement zeitgemäß unterstützen kann. […]

Seit April ist eine Schwachstelle in Apples CarPlay bekannt, doch viele Fahrzeughersteller haben bislang keine Sicherheitsupdates veröffentlicht. Millionen Autos sind dadurch weiterhin ungeschützt. CarPlay selbst läuft zwar auf dem iPhone und wird mit iOS-Updates regelmäßig abgesichert – doch die Anbindung an das Infotainmentsystem des Autos stammt vom jeweiligen Hersteller. Genau dort liegt die Schwachstelle. Solange […]

In WhatsApp wurde eine kritische Sicherheitslücke entdeckt, die vor allem Apple-Nutzer:innen betrifft. Sicherheitsforscher:innen berichten, dass Angreifer die Lücke bereits aktiv ausnutzen. Besonders gefährlich: Die Angriffe erfolgen ohne jegliche Interaktion der Betroffenen. Es genügt, dass das Smartphone eingeschaltet und WhatsApp installiert ist.  Die Schwachstelle erlaubt es Angreifern, durch speziell präparierte Nachrichten Schadcode einzuschleusen und damit weitreichenden […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname.  Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein […]

Aktuell häufen sich Phishing-Versuche auf Online-Marktplätzen wie Kleinanzeigen, Facebook Marketplace oder Vinted. Betrüger:innen geben sich dabei als Kauf- oder Verkaufsinteressent:innen aus, um an vertrauliche Daten zu gelangen. Besonders perfide: Sie verschicken gefälschte Links oder QR-Codes, die auf täuschend echte Nachbildungen bekannter Zahlungsdienste – etwa von PayPal – führen.  Nutzer:innen werden so zur Eingabe von Zugangsdaten […]

Google hat in der Nacht zum Mittwoch, dem 15. Juli, ein wichtiges Sicherheitsupdate für den Chrome-Browser veröffentlicht. Grund dafür ist eine als kritisch eingestufte Zero-Day-Sicherheitslücke (CVE-2025-6558), die laut dem Unternehmen bereits aktiv ausgenutzt wird. Die Schwachstelle erlaubt Angreifern unter bestimmten Umständen aus der geschützten Browser-Umgebung, der sogenannten Sandbox, auszubrechen. Google veröffentlicht zunächst keine technischen Details […]

Derzeit kursieren Berichte über ein angebliches Datenleck mit 16 Milliarden Zugangsdaten – betroffen seien große Dienste wie Apple, Google oder Facebook. Die Quelle dieser Information ist die Plattform „Cybernews“, die bereits in der Vergangenheit durch übertriebene Darstellungen alter Datenfunde aufgefallen ist.  Bei dem nun veröffentlichten „Leak“ handelt es sich in Wirklichkeit um die Zusammenstellung älterer, […]