Am 04.11.2025 wurde bekannt, dass die Christ Group Ziel eines Cyberangriffs geworden ist. Betroffen sind personenbezogene Daten wie Kundennummern, Namen, Kontakt- und Adressdaten sowie Vertrags- und Kaufhistorien samt Einwilligungserklärungen. Finanzdaten, Passwörter oder Kreditkartendaten wurden laut Unternehmen nicht entwendet. Der technische Hintergrund: Unbefugte Dritte erhielten Zugriff auf Systeme des Unternehmens und konnten Daten abziehen. Es erfolgte […]

Die Entwickler:innen der freien Bildbearbeitungssoftware GIMP haben mit der Version 3.0.6 mehrere Schwachstellen geschlossen, über die Angreifer:innen Schadcode einschleusen konnten. Die Lücken betrafen die Verarbeitung speziell präparierter Bilddateien – etwa im DDS-, PSD-, PCX- oder TGA-Format. Zum Ausnutzen der Schwachstellen ist das bewusste Öffnen einer manipulierten Bilddatei in GIMP erforderlich. Angreifer:innen setzen daher bevorzugt Social-Engineering […]

Eine neue Malware-Familie namens RedTiger wird aktuell von Netskope Threat Labs beschrieben. RedTiger tarnt sich als nützliches Werkzeug, beispielsweise in Form von Modifikationen für bekannte Spiele, wird aber in der Gaming-Szene von Kriminellen eingesetzt, um Spielerkonten und Discord-Accounts zu kompromittieren. Hauptziele sind Nutzer:innen der Gaming-Community und deren Kommunikationskanäle bei Discord, wo Angreifer über gefälschte Links, […]

In mehreren Erweiterungen für Visual Studio Code wurde eine neue Schadsoftware namens GlassWorm entdeckt. Besonders tückisch: Die betroffenen Erweiterungen waren zunächst völlig unauffällig und wurden von vielen Entwickler:innen ganz normal genutzt. Erst über spätere Updates wurde schädlicher Code eingeschleust. Auf diese Weise konnten Angreifende Schadsoftware direkt über offizielle Kanäle verbreiten, was vielen Nutzer:innen gar nicht […]

Betroffene Systeme / Software & Bedrohungsart Microsofts „Digital Defense Report 2025“ kommt zu dem Ergebnis, dass Deutschland in den ersten sechs Monaten 2025 bereits 3,3 % aller weltweit erfassen Cyberangriffen ausgesetzt war – mehr als jedes andere EU-Land.  Zu den am häufigsten attackierten Bereichen zählen:  Regierungsbehörden und öffentliche Dienste (17 %)   IT-Branche (17 %)   Forschung & […]

Derzeit verbreiten sich in sozialen Netzwerken wie TikTok, Facebook und X vermehrt täuschend echt aussehende Videos, die angeblich Regierungsbeschlüsse oder politische Aussagen zeigen. Laut Faktenchecker:innen handelt es sich dabei um gefälschte Inhalte, die mit Hilfe von KI-Technologien erstellt wurden. Ziel dieser sogenannten Deepfake-Videos ist es, politische Unsicherheit zu schüren, das Vertrauen in staatliche Institutionen zu […]

Aktuell kursieren Phishing-Angriffe im Namen der Sparkassen, bei denen Kund:innen per E-Mail oder SMS zur Eingabe persönlicher Daten auf gefälschten Webseiten aufgefordert werden. Diese Nachrichten behaupten, dass entweder das pushTAN-Verfahren abläuft oder eine dringende Aktualisierung der pushTAN-App erforderlich sei.  Vorsicht:  Klicken Sie nicht auf Links in verdächtigen Nachrichten und geben Sie keine persönlichen Daten ein.  […]

Seit April ist eine Schwachstelle in Apples CarPlay bekannt, doch viele Fahrzeughersteller haben bislang keine Sicherheitsupdates veröffentlicht. Millionen Autos sind dadurch weiterhin ungeschützt. CarPlay selbst läuft zwar auf dem iPhone und wird mit iOS-Updates regelmäßig abgesichert – doch die Anbindung an das Infotainmentsystem des Autos stammt vom jeweiligen Hersteller. Genau dort liegt die Schwachstelle. Solange […]

Microsoft hat ein Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in den Entwicklungsumgebungen Visual Studio sowie in den neuen Agentic-AI-Funktionen behebt. Über das Sicherheitsloch konnten Angreifer manipulierten Code einschleusen und so Schadsoftware unbemerkt in Entwicklungsprojekte einfügen. Besonders gefährdet waren Entwicklungsprogramme, in denen Künstliche Intelligenz automatisch beim Programmieren hilft oder Projekte verwaltet.  Die Lücke erlaubte es, über […]

Aktuell kursieren täuschend echt gestaltete Phishing-Mails im Namen von Netflix. In den Nachrichten behaupten die Betrüger, dass die Zahlungsdaten der Empfänger:innen abgelaufen seien oder die Mitgliedschaft sonst eingeschränkt werde. Um das angebliche Problem zu beheben, sollen Betroffene auf einen Link klicken und ihre persönlichen Daten wie Kreditkarteninformationen oder Zugangsdaten eingeben.  Die Mails wirken seriös, enthalten […]