menu

Daily AI News

User profile
Dashboard

Showing 50 articles

Security 2026-04-06

Hacker nutzen React2Shell in automatisierter Kampagne zum Diebstahl von Zugangsdaten aus

Hacker führen eine groß angelegte Kampagne durch, um Zugangsdaten automatisiert zu stehlen, indem sie die React2Shell-Schwachstelle (CVE-2025-55182) in anfälligen Next.js-Apps ausnutzen. Diese Methode ermöglicht es ihnen, sensible Informationen von Nutzern zu erbeuten. Entwickler und Administratoren sollten ihre Next.js-Anwendungen umgehend auf diese Schwachstelle überprüfen und patchen.

Read original article open_in_new
Security 2026-04-06

Neue FortiClient EMS-Schwachstelle in Angriffen ausgenutzt, Notfall-Patch veröffentlicht

Fortinet hat ein Notfall-Sicherheitsupdate für eine neue kritische Schwachstelle im FortiClient Enterprise Management Server (EMS) veröffentlicht. Diese Lücke wird aktiv in Angriffen ausgenutzt, was die Dringlichkeit des Patches unterstreicht. Unternehmen sollten das Update umgehend installieren, um ihre Systeme vor potenziellen Exploits zu schützen.

Read original article open_in_new
Security 2026-04-06

Betrug mit Verkehrsverstößen wechselt zu QR-Codes in neuen Phishing-SMS

Betrüger versenden gefälschte "Mahnungen wegen Verkehrsverstößen" per SMS, die staatliche Gerichte in den USA imitieren. Empfänger werden aufgefordert, einen QR-Code zu scannen, der zu einer Phishing-Website führt. Dort werden persönliche und finanzielle Informationen gestohlen, während eine geringe Zahlung von 6,99 Dollar verlangt wird.

Read original article open_in_new
Security 2026-04-06

285 Millionen Dollar Drift-Hack auf sechsmonatige Social-Engineering-Operation der DVRK zurückgeführt

Der 285 Millionen Dollar schwere Hack der dezentralen Börse Drift vom 1. April 2026 wurde auf eine sechsmonatige, gezielte Social-Engineering-Operation der Demokratischen Volksrepublik Korea (DVRK) zurückgeführt. Der Angriff begann bereits im Herbst 2025 und zeigte eine akribische Planung. Dies unterstreicht die anhaltende Bedrohung durch staatlich unterstützte Cyberangriffe auf Kryptowährungsplattformen.

Read original article open_in_new
Security 2026-04-06

BKA identifiziert REvil-Anführer hinter 130 deutschen Ransomware-Angriffen

Das Bundeskriminalamt (BKA) hat die Identitäten von zwei Schlüsselfiguren der ehemaligen REvil (Sodinokibi) Ransomware-as-a-Service-Operation aufgedeckt. Diese Personen werden für über 130 Ransomware-Angriffe in Deutschland verantwortlich gemacht. Die Ermittlungen sind ein wichtiger Erfolg im Kampf gegen internationale Cyberkriminalität und Ransomware-Gruppen.

Read original article open_in_new
Security 2026-04-06

Qilin- und Warlock-Ransomware nutzen anfällige Treiber, um über 300 EDR-Tools zu deaktivieren

Die Ransomware-Operationen Qilin und Warlock nutzen eine "Bring Your Own Vulnerable Driver" (BYOVD)-Technik, um über 300 EDR-Sicherheitstools zu deaktivieren. Dies ermöglicht es den Angreifern, Schutzmechanismen auf kompromittierten Systemen zu umgehen. Die Entdeckung durch Cisco Talos und Trend Micro unterstreicht die Raffinesse dieser Angriffe und die Notwendigkeit robuster Abwehrmaßnahmen.

Read original article open_in_new
Security 2026-04-06

Internetsperre im Iran ist jetzt die längste der Weltgeschichte

Die Internetsperre im Iran hat nicht nur den nationalen Rekord gebrochen, sondern gilt nun auch als die längste in der Weltgeschichte. Diese Maßnahme hat weitreichende Auswirkungen auf die Kommunikation und den Informationsfluss im Land. Die anhaltende Sperre unterstreicht die staatliche Kontrolle über digitale Infrastrukturen und die Einschränkung der Bürgerrechte.

Read original article open_in_new
Security 2026-04-06

Russland sperrt Messenger und VPNs – und seine Banken gleich mit

Berichten zufolge hat Russland am Freitag zahlreiche digitale Zahlungsmöglichkeiten gesperrt, was auf neue VPN-Sperren zurückgeführt wird. Diese Maßnahmen betreffen auch Messenger-Dienste und VPNs, was die digitale Kommunikation und den Zugang zu Informationen stark einschränkt. Die Sperrungen haben weitreichende Auswirkungen auf die Bevölkerung und die Wirtschaft.

Read original article open_in_new
Security 2026-04-06

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Ein iX-Workshop befasst sich mit den OWASP Top 10, den wichtigsten Sicherheitsrisiken für Webanwendungen. Teilnehmer lernen, diese Schwachstellen zu identifizieren und effektive Schutzmaßnahmen zu implementieren. Der Workshop ist essenziell für Entwickler und Administratoren, um die Sicherheit ihrer Webanwendungen zu erhöhen und Angriffe zu verhindern.

Read original article open_in_new
Security 2026-04-06

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Wichtige Updates für den Open-Source-Werbeblocker Pi-hole wurden veröffentlicht, um kritische Sicherheitslücken zu schließen. Diese Schwachstellen hätten es ermöglicht, Schadcode auf betroffene Systeme einzuschleusen. Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen und potenzielle Angriffe zu verhindern.

Read original article open_in_new
Previous Page 2 of 5 Next