Ein Sicherheitsforscher hat öffentlich einen Proof-of-Concept-Exploit für eine neu entdeckte Windows-Privilegieneskalations-Schwachstelle mit dem Spitznamen „MiniPlasma" veröffentlicht. Der Fehler ermöglicht es einem Angreifer, seinen Zugriff auf SYSTEM-Ebene zu eskalieren ...

Die britische Regierung hat den Cyber Security and Resilience Bill eingebracht, ein bedeutendes Gesetz, das Rechenzentren als wesentliche Versorgungseinrichtungen neu klassifiziert und sie in ein formales nationales Meldesystem für Cybersicherheit einbezieht. Während sich die meisten Berichte auf die Compliance-Pflichten von Unternehmen konzentriert haben, hat das Gesetz echte Auswirkungen auf alle, die einen VPN-Dienst nutzen, der den Datenverkehr über britische Infrastruktur leitet. Für datenschutzbewusste Nutzer ist es keine Option mehr, den Datenschutzaspekt des UK Cyber Security Resilience Bill zu ignorieren.

Eine ausgeklügelte Malware-Kampagne, die auf Kryptowährungshändler abzielt, ist seit Juni 2025 still aktiv und nutzt einen täuschend einfachen, aber effektiven Trick: das Hardcoding von SSH-Zugangsdaten und Git...

Sicherheitsforscher haben zwei ungepatchte Windows-Zero-Day-Schwachstellen öffentlich bekannt gemacht, die unter den Namen YellowKey und GreenPlasma bekannt sind und BitLocker-Verschlüsselung bzw. das CTFMON-Eingabe-Framework angreifen...

Sicherheitsforscher demonstrierten am ersten Tag von Pwn2Own Berlin 2026 live funktionierende Exploits gegen Microsoft Edge und Windows 11 und verdienten dabei mehr als 500.000 US-Dollar Preisgeld. Für alltägliche Nutzer und IT-Administratoren sind diese Ergebnisse mehr als eine Wettbewerbs-Rangliste. Sie markieren den Beginn eines obligatorischen 90-Tage-Countdowns, während dessen diese Schwachstellen ungepacht und potenziell ausnutzbar bleiben...

Eine neue Umfrage unter 3.500 Unternehmensführern zeichnet ein widersprüchliches Bild der Unternehmens-Cybersicherheit: 82 % der Befragten fühlen sich auf moderne Bedrohungen vorbereitet, doch KI-gestützte Angriffe – darunter Voice-Cloning, Deepfake-Bilder und KI-generiertes Phishing – entwickeln sich schneller als die Organisationen, die sie aufhalten sollen.

Sicherheitsforscher haben eine neue Welle des sozialen Ingenieursangriffs ClickFix für Mac aufgedeckt, bei der diesmal gefälschte Suchergebnisse für Anthropics Claude-KI-Tool als Einstiegspunkt dienen. Die Kampagne verleitet Mac-Nutzer dazu, bösartige Skripte auszuführen, die zu einer vollständigen Systemkompromittierung und Datenexposition führen können...

Googles Threat Intelligence Group veröffentlichte am 12. Mai 2026 einen bedeutenden Forschungsbericht, der bestätigt, was Sicherheitsexperten seit Jahren befürchten: Künstliche Intelligenz ist nicht mehr nur ein theoretischer Beschleuniger für Cyberangriffe. Sie ist ein aktives, dokumentiertes Werkzeug, das sowohl von kriminellen Organisationen als auch von staatlich gesponserten Akteuren eingesetzt wird, um Schwachstellen zu entdecken, Malware zu entwickeln und überzeugendere Phishing-Kampagnen zu starten...

Singapurs Koordinierender Minister für nationale Sicherheit, K. Shanmugam, hat öffentlich bestätigt, dass das Land kürzlich mit ausgeklügelten Cyberangriffen konfrontiert war, die von staatlich unterstützten Advanced Persistent Threat (APT)-Akteuren durchgeführt wurden...

Ein neu identifiziertes Framework zum Diebstahl von Zugangsdaten namens PCPJack verbreitet sich über exponierte Cloud-Infrastrukturen, indem es fünf ungepatchte Schwachstellen miteinander verknüpft, Anmeldedaten in großem Maßstab abgreift und s...