Cybersicherheit

Wogegen ein VPN tatsächlich schützt (und wogegen nicht)
Ein VPN ist eines der am häufigsten empfohlenen verfügbaren Datenschutztools, und das aus gutem Grund. Doch das Marketing rund um VPNs verspricht oft zu viel und vermittelt Nutzern ein falsches Sicherheitsgefühl. Zu verstehen, ...

Große Cyberangriffe 2026: Was gestohlen wurde und wer gefährdet ist
2026 hat eine unangenehme Bilanz erzwungen. Die Welle prominenter Angriffe in diesem Jahr hat eines klargemacht: Die Kluft zwischen den Sicherheitsversprechen der Institutionen und dem tatsächlichen Datenschutz ist größer, als die meisten Menschen glauben.

Was nach einem Datenleck im Jahr 2026 mit Ihren Daten geschieht
Ein Datenleck ist nicht nur eine Schlagzeile. Es ist der Beginn einer Kettenreaktion, die Einzelpersonen jahrelang betreffen kann. Sobald gestohlene Informationen einen kompromittierten Server verlassen, gelangen sie schnell in…

Googles Android-Update vom Juni 2026 behebt 124 Schwachstellen – darunter ein aktiv ausgenutzter Exploit
Google hat das Android-Sicherheitsbulletin für Juni 2026 veröffentlicht, das 124 Schwachstellen im Betriebssystem behebt. Darunter befindet sich CVE-2025-48595, eine als hochriskant eingestufte Sicherheitslücke zur Rechteausweitung im ...

Verizon 2026 DBIR: Mobiles Phishing nun führender Angriffsvektor
Der Verizon 2026 Data Breach Investigations Report ist mit einer Erkenntnis erschienen, die jeden dazu veranlassen sollte, seine Smartphone-Gewohnheiten zu überdenken: Mobile Phishing-Angriffe haben offiziell die tradition…

Datenleck bei ViaQuest Psychiatric legt PII und PHI von 6.420 Patienten offen
ViaQuest Psychiatric & Behavioral Solutions hat einen Datenverstoß bekannt gegeben, der mindestens 6.420 aktuelle und ehemalige Patienten sowie Mitarbeiter betrifft. Der Vorfall legte sowohl personenbezogene Inform...

Red Hat npm-Pakete getroffen: Über 30 Repos liefern Cloud-Credential-Stealer
Eine koordinierte Angriffskampagne auf die npm-Lieferkette zum Diebstahl von Cloud-Zugangsdaten hat einen der bekanntesten Namen in der Unternehmenssoftware getroffen. Unbekannte Angreifer kompromittierten mehr als 30 Red Hat Cloud Se...

CVE-2026-41089: Netlogon-RCE wird jetzt aktiv ausgenutzt
Eine kritische Schwachstelle im Netlogon-Protokoll von Microsoft, verfolgt als CVE-2026-41089, ist von einer gepatchten Sicherheitslücke zur aktiven Ausnutzung übergegangen. Angreifer verwenden den Bug jetzt in Live-Angriffen gegen Unternehmens...

27.000-Download npm-Paket stahl heimlich OpenAI-Tokens
Ein bösartiges npm-Paket namens `codexui-android` verbrachte einen unbekannten Zeitraum damit, stillschweigend OpenAI-Authentifizierungstoken von den Entwicklern zu stehlen, die es installierten. Mit rund 27.000 wöchentlichen Downloads, das P...

Sophos: 71 % der Unternehmen von Identitätsverletzungen im Jahr 2025 betroffen
Ein bedeutender neuer Bericht von Sophos hat eine alarmierende Zahl zu einem Problem geliefert, vor dem Sicherheitsexperten seit Jahren warnen: **71 % der Organisationen weltweit erlitten im vergangenen Jahr mindestens eine identitätsbe...