Die Festnahme wegen Doxing in Spanien folgt auf Ermittlungen zur Veröffentlichung sensibler Informationen von Regierungsmitarbeitern und öffentlichen Angestellten. Spanische Behörden nahmen einen mutmaßlichen Cyberkriminellen fest, der beschuldigt wird, persönliche Daten veröffentlicht zu haben, die Mitarbeiter mehrerer staatlicher Institutionen betrafen. Ermittler gehen davon aus, dass die veröffentlichten Informationen erhebliche Datenschutz- und Sicherheitsrisiken für die Betroffenen verursachten.…
Der Dashlane-Brute-Force-Angriff führte zu vorübergehenden Kontosperrungen, nachdem Angreifer wiederholte Loginversuche gegen Nutzer von unbekannten Geräten und Standorten gestartet hatten. Einige Kunden verloren zeitweise den Zugriff auf ihre Passwortmanager-Konten, nachdem die automatisierten Sicherheitssysteme von Dashlane verdächtige Aktivitäten erkannt hatten. Dashlane bestätigte später, dass die Angreifer gezielt Nutzerkonten und nicht die Infrastruktur des Unternehmens attackierten. Das Unternehmen…
Die WordPress-Steam-Malwarekampagne hat fast 2.000 Websites infiziert, indem sie Steam-Community-Profile missbrauchte, um schädliche Payloads zu verstecken. Forscher entdeckten, dass die Angreifer unsichtbare Zeichen in öffentlichen Steam-Profilen nutzten, um Befehle an kompromittierte WordPress-Websites zu übermitteln. Die Kampagne fällt besonders auf, weil sie auf klassische Command-and-Control-Infrastruktur verzichtet. Statt verdächtige Domains oder dedizierte Server zu verwenden, ruft die…
Probleme beim Dateizugriff in Office störten einige Nutzer von Microsoft Teams und Office im Web, nachdem Dateien in mehreren cloudbasierten Produktivitätsdiensten nicht geöffnet werden konnten. Microsoft begann mit der Untersuchung des Vorfalls, nachdem Nutzer Fehler beim Öffnen von Dokumenten über Teams und browserbasierte Office-Apps gemeldet hatten. Das Unternehmen bestätigte später, dass die Störung behoben wurde,…
Der von Microsoft bestätigte MFA-Ausfall beeinträchtigt die My-Sign-Ins-Plattform und stört Authentifizierungsdienste für einige Nutzer. Kunden berichten über Probleme bei der Verwaltung von Multifaktor-Authentifizierung, der Aktualisierung von Sicherheitsinformationen und der Nutzung von Kontowiederherstellungsfunktionen. Microsoft bestätigte den Vorfall, nachdem Nutzer Fehler bei Identitäts- und Authentifizierungsdiensten im Zusammenhang mit Microsoft-Konten und Unternehmensumgebungen festgestellt hatten. Der Ausfall betrifft Organisationen,…
Die europäische Abhängigkeit von amerikanischen Technologieunternehmen im Cloud-Bereich steht zunehmend in der Kritik, während Politiker und lokale Anbieter stärkere digitale Souveränität innerhalb der Europäischen Union fordern. Die Debatte konzentriert sich auf Europas starke Abhängigkeit von US-Cloudinfrastruktur für staatliche Dienste, kritische Industrien, Gesundheitssysteme und Finanzoperationen. Mehrere europäische Cloudanbieter und digitale Organisationen unterstützen inzwischen neue EU-Initiativen, die…
Der Obama-Instagram-Hack hat neue Sorgen über die Sicherheit inaktiver Social-Media-Konten ausgelöst, nachdem Angreifer vorübergehend ein archiviertes Instagram-Profil übernommen hatten, das mit der früheren Regierung von Barack Obama im Weißen Haus verbunden war. Die Hacker verschafften sich Zugriff auf den Account @obamawhitehouse, der seit dem Ende der Obama-Regierung im Jahr 2017 inaktiv war. Trotz jahrelanger Inaktivität…
Das von Microsoft veröffentlichte Windows-Update behebt Installationsprobleme im Zusammenhang mit dem Sicherheitsupdate KB5089549 für Windows-11-Systeme. Der Fehler verursachte wiederholte Installationsprobleme auf Geräten mit begrenztem Speicherplatz in der EFI-Systempartition und verhinderte bei einigen Nutzern die erfolgreiche Installation des Patch-Tuesday-Updates vom Mai 2026. Berichte über das fehlerhafte Update tauchten kurz nach der Veröffentlichung von KB5089549 Anfang des…
Der WP Maps Pro-Fehler wird nun aktiv ausgenutzt, nachdem Forscher entdeckt haben, dass Angreifer die Schwachstelle missbrauchen können, um unautorisierte Administratorkonten auf WordPress-Websites zu erstellen. Der Fehler betrifft anfällige Versionen des WP Maps Pro-Plugins und kann Bedrohungsakteuren die vollständige Kontrolle über exponierte Websites ermöglichen. Sicherheitsforscher warnten, dass Angreifer bereits nach anfälligen Installationen scannen und versuchen,…
Die GlobalProtect-VPN-Sicherheitslücke wird nun aktiv ausgenutzt, nachdem Forscher eine gefährliche Schwachstelle zur Umgehung der Authentifizierung entdeckt haben, die Palo Alto Networks-Firewalls betrifft. Der Fehler betrifft GlobalProtect-Gateways und Portale unter bestimmten Konfigurationen und kann Angreifern unautorisierten Zugriff ohne gültige Anmeldedaten ermöglichen. Sicherheitsexperten warnten, dass Bedrohungsakteure bereits begonnen haben, exponierte Systeme anzugreifen. Organisationen, die GlobalProtect für den…