Cyberangriff auf „Fänshop" von Baden-Württemberg, viele weitere Shops gefährdet

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein.

zum Artikel 02.01.2026 13:45, vor 2 Tagen, 13 Stunden

200 Gigabyte an Daten zum Verkauf angeboten: Cybersicherheitsvorfall bei der ESA

Die ESA versichert, dass von einem „Cybersicherheitsproblem“ lediglich Server außerhalb des hauseigenen Netzwerks betroffen sind. Viel ist aber nicht bekannt.

zum Artikel 02.01.2026 06:54, vor 2 Tagen, 20 Stunden

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

zum Artikel 01.01.2026 12:58, vor 3 Tagen, 14 Stunden

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.

zum Artikel 31.12.2025 13:47, vor 4 Tagen, 13 Stunden

39C3: CCC-Hacker fordern Bundesdatensicherungsspiele gegen Ransomware-Albträume

Vom Cyberdome zu „AI Slop“: Experten analysieren den Status quo der IT-Sicherheit und enthüllen eine nahe Zukunft, in der Backups Leistungssport werden dürften.

zum Artikel 31.12.2025 13:30, vor 4 Tagen, 13 Stunden

39C3: Sicherheitslücken in Xplora-Kinderuhr erlaubten Zugriff auf alle Geräte

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe.

zum Artikel 30.12.2025 09:12, vor 5 Tagen, 17 Stunden

39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt.

zum Artikel 29.12.2025 10:07, vor 6 Tagen, 16 Stunden

39C3: Skynet Starter Kit – Forscher übernehmen humanoide Roboter per Funk und KI

Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI.

zum Artikel 28.12.2025 18:12, vor 1 Woche

Millionen Kundendaten vom Wired-Magazin im Netz – Diebstahl bei Condé Nast?

Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen.

zum Artikel 28.12.2025 16:53, vor 1 Woche

Notepad++: Update entrümpelt Self-Signed-Zertifikatreste

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen.

zum Artikel 28.12.2025 14:15, vor 1 Woche

39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen

Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben.

zum Artikel 28.12.2025 06:15, vor 1 Woche

39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete

Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.

zum Artikel 27.12.2025 18:27, vor 1 Woche, 1 Tag

39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.

zum Artikel 27.12.2025 17:04, vor 1 Woche, 1 Tag

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

zum Artikel 27.12.2025 12:28, vor 1 Woche, 1 Tag

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

zum Artikel 27.12.2025 11:49, vor 1 Woche, 1 Tag

Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.

zum Artikel 26.12.2025 13:00, vor 1 Woche, 2 Tagen

MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen.

zum Artikel 25.12.2025 18:19, vor 1 Woche, 3 Tagen

Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.

zum Artikel 23.12.2025 11:56, vor 1 Woche, 5 Tagen

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

zum Artikel 23.12.2025 11:02, vor 1 Woche, 5 Tagen

Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

zum Artikel 23.12.2025 09:35, vor 1 Woche, 5 Tagen