Kategorie: Cybersicherheit
-
Pwn2Own Berlin 2026 endete damit, dass Sicherheitsforscher Dutzende bislang unbekannte Schwachstellen in Unternehmenssoftware, Virtualisierungsplattformen, Betriebssystemen und KI-Technologien aufdeckten. Der Wettbewerb zahlte fast 1,3 Millionen Dollar an Teilnehmer aus, die erfolgreiche Angriffe auf vollständig gepatchte Systeme demonstrierten. Die jährliche Hacking-Veranstaltung, organisiert von Trend Micros Zero Day Initiative, gehört weiterhin zu den wichtigsten Wettbewerben der Cybersicherheitsbranche im…
-
Mozilla hat davor gewarnt, dass Vorschläge zur VPN-Altersverifizierung ernsthafte Datenschutz- und Sicherheitsprobleme für Internetnutzer schaffen könnten. Das Unternehmen argumentiert, dass Einschränkungen von Datenschutztools dem offenen Internet schaden könnten, während sie gleichzeitig wenig dazu beitragen, die eigentlichen Ursachen von Online-Schäden zu bekämpfen. Die Warnung folgt auf eine wachsende Debatte über digitale Altersverifizierungssysteme im Vereinigten Königreich und…
-
Millionen von Menschen nutzen täglich Google-Konten, um sich bei Websites und Apps anzumelden. Das System spart Zeit und macht separate Passwörter für jeden Dienst überflüssig. Proton warnt nun jedoch davor, dass dieser Komfort erhebliche Datenschutz- und Sicherheitsrisiken mit sich bringen kann. Das auf Datenschutz fokussierte Unternehmen argumentiert, dass eine zu starke Abhängigkeit von Googles Authentifizierung…
-
US-Staatsanwälte haben eine groß angelegte Offensive gegen Gesundheitsbetrug gestartet, die auf Betrugssysteme im Wert von mehr als 1 Milliarde Dollar abzielt. Die Ermittlungen umfassen Medicare-Betrug, Missbrauch von Pandemiehilfen, Wire Fraud, Steuerverstöße im Zusammenhang mit Kryptowährungen sowie Diebstahl von Social-Security-Zahlungen. Bundesbeamte erklären, dass die Fälle zeigen, wie kriminelle Gruppen auch Jahre nach der COVID-19-Pandemie weiterhin Gesundheitssysteme…
-
Mozilla erklärt, dass Firefox Millionen neuer Nutzer gewonnen hat, nachdem neue EU-Regeln große Technologieunternehmen dazu verpflichtet haben, bessere Auswahlmöglichkeiten für Browser anzubieten. Die Änderungen wurden durch den Digital Markets Act, kurz DMA, eingeführt. Die Regulierung verpflichtet Unternehmen wie Apple und Google nun dazu, Nutzern klarere Optionen bei der Auswahl des Standardbrowsers auf Smartphones und anderen…
-
Google testet neue Gmail-Speicherlimits, die den kostenlosen Cloudspeicher für einige Nutzer reduzieren könnten. Statt der üblichen 15 GB, die zwischen Gmail, Google Drive und Google Photos geteilt werden, könnten einige neue Konten künftig nur noch 5 GB erhalten, wenn während der Registrierung keine Telefonnummer hinzugefügt wird. Der Test hat bereits Kritik unter datenschutzorientierten Nutzern ausgelöst.…
-
Eine kritische Funnel-Builder-Schwachstelle setzt WooCommerce-Shops aktivem Kreditkartendiebstahl aus. Angreifer nutzen die Sicherheitslücke aus, um schädliches JavaScript in Checkout-Seiten einzuschleusen, wo es Zahlungsdaten von Kunden während des Kaufvorgangs stehlen kann. Das Problem betrifft Funnel-Builder-Versionen vor 3.15.0.3. FunnelKit hat bereits ein Sicherheitsupdate veröffentlicht, daher sollten Shop-Betreiber das Plugin sofort aktualisieren und ihre Checkout-Seiten auf verdächtige Skripte überprüfen.…
-
Pwn2Own Berlin deckte weiterhin schwerwiegende Sicherheitslücken in Unternehmensumgebungen auf, nachdem Forscher neue Zero-Day-Angriffe gegen Microsoft Exchange, Windows 11 und Red Hat Enterprise Linux demonstriert hatten. Der zweite Tag des Hacking-Wettbewerbs führte zu mehreren erfolgreichen Exploit-Ketten gegen vollständig gepatchte Systeme. Sicherheitsforscher verdienten Hunderttausende Dollar, nachdem sie weit verbreitete Unternehmenstechnologien kompromittiert hatten. Die Veranstaltung zeigte erneut, wie…
-
Schwerwiegende Avada-Builder-Schwachstellen haben bis zu eine Million WordPress-Websites dem Risiko von Zugangsdatendiebstahl und Datenbankangriffen ausgesetzt. Sicherheitsforscher veröffentlichten kürzlich Informationen zu zwei Sicherheitslücken im weit verbreiteten Plugin und warnten davor, dass Angreifer sie ausnutzen könnten, um auf sensible Serverdaten zuzugreifen und Passwortinformationen auszulesen. Die Schwachstellen betreffen Avada-Builder-Installationen mit älteren Plugin-Versionen. Website-Administratoren werden nun dringend aufgefordert, sofort…
-
Microsoft-Edge-Passwörter sollen bald besser geschützt werden, nachdem Microsoft eine große Änderung bei der Verarbeitung gespeicherter Anmeldedaten bestätigt hat. Das Unternehmen plant, Edge daran zu hindern, gespeicherte Passwörter beim Start des Browsers im Klartext in den Prozessspeicher zu laden. Die Entscheidung folgt auf Kritik von Sicherheitsforschern, die davor warnten, dass das bisherige Verhalten eine unnötige Angriffsfläche…