IT-Sicherheitsforschende haben eine der größten bekannten Datensammlungen mit gestohlenen Zugangsdaten im Internet entdeckt. Laut einem Bericht von ZDF heute umfasst die Sammlung über 10 Milliarden Passwörter und E-Mail-Adressen, die aus zahlreichen früheren Datenlecks stammen und nun gebündelt online veröffentlicht wurden. Besonders alarmierend: Etwa 625 Millionen Passwörter waren zuvor noch nie im Netz aufgetaucht, sie gelten […]

Eine gefährliche Schwachstelle in lokal betriebenen SharePoint-Systemen hat bereits vor dem offiziellen Sicherheitsupdate zu zahlreichen Angriffen geführt. Nach aktuellen Informationen wurden am vergangenen Wochenende mindestens 100 Organisationen Ziel solcher Attacken – betroffen sind unter anderem Einrichtungen in Deutschland und den USA.  Die Lücke, bekannt unter dem Namen „ToolShell“, wurde von Expert:innen des Sicherheitsunternehmens Eye Security […]

Google hat in der Nacht zum Mittwoch, dem 15. Juli, ein wichtiges Sicherheitsupdate für den Chrome-Browser veröffentlicht. Grund dafür ist eine als kritisch eingestufte Zero-Day-Sicherheitslücke (CVE-2025-6558), die laut dem Unternehmen bereits aktiv ausgenutzt wird. Die Schwachstelle erlaubt Angreifern unter bestimmten Umständen aus der geschützten Browser-Umgebung, der sogenannten Sandbox, auszubrechen. Google veröffentlicht zunächst keine technischen Details […]

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, […]

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- […]

Ein kürzliches Update für Sicherheitssoftware der Firma CrowdStrike hat weltweit zu Problemen geführt. Viele Unternehmen und öffentliche Einrichtungen sind davon betroffen. So gibt es beispielsweise an verschiedenen Flughäfen erhebliche Störungen und Verzögerungen, Dienstleister wie Microsoft, Telekom oder Vodafone berichten von Schwierigkeiten und auch Banken sind vom Vorfall betroffen. Ein Krankenhaus in Schleswig-Holstein musste sogar alle […]