Ein neues Bedrohungsszenario Aktuell sind vor allem Nutzer in Brasilien von der WhatsApp-Malware SORVEPOTEL betroffen. Diese Malware verbreitet sich selbst über die beliebte Messaging-App WhatsApp. Die Cyberkriminellen nutzen das Vertrauen der Nutzer in die Plattform.
Bedrohungsakteur Detour Dog Ein bedrohlicher Akteur mit dem Namen „Detour Dog“ hat sich als Drahtzieher hinter der Verbreitung des sogenannten „Strela Stealers“ entpuppt. Diese Erkenntnisse stammen von Infoblox, einem führenden Unternehmen im Bereich Cybersicherheit. Detour Dog behält die Kontrolle über bestimmte Domains.
Die jüngsten Forschungsergebnisse von Wissenschaftlern zweier renommierter Universitäten werfen ein unerwartetes Licht auf die Intel Software Guard Extensions (SGX).
Am 14. Oktober 2025 wird Microsoft den regulären Support für Windows 10 einstellen. Ab diesem Zeitpunkt entfallen die kostenlosen Sicherheitsupdates für die Nutzer. Um das System dennoch abzusichern, müssen Nutzer auf das kostenpflichtige „Extended Security Update“-Programm (ESU) zurückgreifen.
Ein spannendes Community-Projekt hat sich aus einer simplen Idee auf Reddit entwickelt. Der „Flipper Blackhat“ verwandelt den populären „Flipper Zero“ in ein kompaktes Prüfgerät für WLAN-Netzwerke – mit Linux-Fähigkeiten.
Am 19. August 2025 erschien in der Ausgabe #72 des anonymen Hacker-Magazins Phrack der Artikel „APT Down – The North Korea Files“. Zwei Tage zuvor, am 15. August 2025, hat Proton Mail das E-Mail-Konto eines Whistleblowers gesperrt. Ein Tag später wurde auch der Account des Autors betroffen.
Ein alarmierender Bericht von Aikido Security offenbart drastische Sicherheitslücken in der Software-Entwicklung. Sie deckten einen der größten Supply-Chain-Angriffe auf, der jemals beobachtet wurde. Angreifer verschafften sich Zugang zu NPM-Paketen und schlüpften Malware ein.
Das Bundesverfassungsgericht (BVerfG) hat am 24. Juni 2025 mit zwei wegweisenden Entscheidungen – „Trojaner I“ und „Trojaner II“ – das Spannungsfeld zwischen Sicherheit und Freiheit im digitalen Zeitalter neu gestaltet. Die Richter in Karlsruhe setzen klare Grenzen für die digitale Überwachung.
Eine schwerwiegende Sicherheitslücke, bekannt als CVE-2025-34158, wurde vor mehreren Wochen bei den Plex Media Servern entdeckt. Diese Schwachstelle trifft Software-Versionen von 1.41.7.x bis 1.42.0.x. Ein Sicherheitsupdate mit der Version 1.42.1 wurde bereits vor über drei Wochen von Plex Inc. angekündigt.
Ein neuer KI-Browser Der KI-Browser Comet stammt von Perplexity. Er sollte ursprünglich nur Texte zusammenfassen. Sicherheitsforscher von Brave entdeckten jedoch, dass ein harmloser Kommentar auf Reddit ausreicht, um diesen Assistenten zur Preisgabe sensibler Daten zu bringen.