LieferketteLieferkettenangriff über Trivy und LiteLLM: CI/CD-Pipeline vor CVE-2026-33634 schützen
Wie Open-Source-Sicherheitslösungen zum Ausgangspunkt für massive Angriffe auf gängige Anwendungen wurden, und was betroffene Unternehmen dagegen tun sollten
Neueste Beiträge
phishingBubble – jetzt auch als Tool für Phishing-Betrug
Cyberkriminelle haben Bubble entdeckt, einen KI-basierten App-Builder. Damit erstellen sie Webanwendungen, um geschäftliche Anmeldedaten zu stehlen.
AIBlindes Vertrauen zu einem Chatbot mit tragischen Folgen
Wir erklären, wie die Halluzinationen eines KI-Assistenten tödlich enden können und welche Prinzipien wichtig sind, um nicht ein zufälliges Opfer des Fortschritts zu werden.
Als KI-Agenten getarnte Malware
Angreifer bewerben Seiten mit schädlichen Anweisungen zur Installation von KI-Agenten, die zur Automatisierung von Arbeitsabläufen in Containern dienen.
Threat IntelligenceCloudlose Malware-Attribution
Wozu dient eine lokale Version von Kaspersky Threat Attribution Engine und wie wird sie mit IDA Pro verbunden?
PrivatsphäreNicht ganz dicht: Schwachstellen in Mental-Health-Apps
Unser Thema heute: Warum können Apps für mentale Gesundheit ihren Nutzern Kopfschmerzen bereiten, und wie lässt sich das Risiko eines Verlusts bei medizinischen Daten minimieren?
androidAndroid-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen
BeatBanker – ein Trojanerangriff, der Spionage, Krypto-Diebstahl und Mining mit originellen Methoden kombiniert, um Smartphones zu hacken.
Unplugged: So deaktivierst du die KI-Funktionen auf deinem Computer und Smartphone
Du hast genug von falschen Informationen in KI-Antworten und weißt nicht, warum oder wie Copilot plötzlich auf deinem PC aufgetaucht ist? Im Folgenden findest du eine Anleitung zum Deaktivieren von störenden KI-Funktionen in beliebten Diensten.
ClickFix-Variationen
Verschiedene Varianten der ClickFix-Technik, die bei echten Angriffen eingesetzt werden.
Gamer
Gamer, aufgepasst! Bei Steam sind Trojaner unterwegs
Glaubst du immer noch, dass es bei Steam, Google Play und App Store keine Malware gibt? Dann haben wir eine Überraschung für dich – eine faszinierende Geschichte über PirateFi und andere als Games getarnte Hacker-Kreationen.
Wie Betrüger junge Gamer angreifen
Der Herbst ist da, die Kinder gehen wieder zur Schule und treffen sich mit Freunden bei ihren Lieblings-Online-Spielen. Vor diesem Hintergrund haben wir gerade eine unserer umfangreichsten Studien zu den Bedrohungen durchgeführt, mit denen junge Gamer am wahrscheinlichsten konfrontiert sind.
Echtzeit-Hacking bei Apex Legends: Skandal in einem E-Sports-Turnier
Hacker interessieren sich seit langem für die Gaming-Welt: Sie knacken Spiele und denken sich Cheats aus. Und vor Kurzem wurden E-Sports-Gamer direkt während eines Apex Legends-Turniers angegriffen. Hier erklären wir, was dort passiert ist und wie sich dies hätte vermeiden lassen.
Mario Forever, auch Malware: ein kostenloses Spiel mit einem Miner und Trojanern
Schädliche Versionen des kostenlos zum Download angebotenen Spiels Super Mario 3: Mario Forever schleusen einen Miner und einen Stealer auf den Computern der Spieler ein.
Spieler von Minecraft im Visier von Angreifern
Minecraft-Mods, die von diversen beliebten Gaming-Websites heruntergeladen wurden, enthalten gefährliche Malware. Was wir bis jetzt wissen.
Die dunkle Bedrohung: Wie Gamer unterschiedlichen Alters angegriffen werden
Warum Betrüger es häufiger auf Kinder als auf Hardcore-Gamer abgesehen haben und worauf sie aus sind.
Der wahre Preis des Gamings
Unsere Studie zeigt die Einstellung von Gamern zur Computerleistung und zur Ethik des Gewinnens und Verlierens.
Business
Steiler Anstieg bei Ransomware-Angriffen auf Bildungseinrichtungen
Bildungseinrichtungen werden immer häufiger durch Ransomware angegriffen. Wir schauen uns einige Vorfälle aus der Praxis an, erklären die Ursachen und diskutieren, wie sich Risiken für die Infrastruktur von Bildungseinrichtungen minimieren lassen.
ExifTool-Schwachstelle: macOS + Bild = Infektion
Eine gründliche Analyse der Schwachstelle CVE-2026-3102, einer potenziellen Bedrohung für alle, die auf einem Mac Bilder verarbeiten.
OpenClaw und Schatten-KI: Risikobewertung und Reaktion
Wie sollten Sicherheitsteams in Unternehmen mit dem „viralen“ KI-Agenten umgehen?
Risiken, Schwachstellen und Zero-Trust: Hier drohen Missverständnisse zwischen CISO und Unternehmensleitung
Schlüsselbegriffe der Cybersicherheit, die der CISO und Unternehmensleitung oft unterschiedlich oder falsch interpretieren.
Ich bin fest davon überzeugt, dass das Konzept der „Cybersicherheit“ bald völlig überholt sein wird und stattdessen dem Konzept der „Cyber-Immunität“ weicht.
Eugene Kaspersky
Tipps
Browser-in-the-Browser-Angriffe: von der Theorie zur Realität
Ein Browser-in-the-Browser-Angriff, der 2022 als theoretisch möglich beschrieben wurde, wird jetzt wirklich für Phishing eingesetzt. Wir erklären, wie der Angriff funktioniert und woran man ein gefälschtes Anmeldefenster erkennt.
So installierst oder aktualisierst du Kaspersky-Apps für Android im Jahr 2026
Unsere Android-Apps sind nicht mehr auf Google Play verfügbar. Wir erklären, wie du die Apps auf andere Weise herunterlädst, installierst und aktualisierst.
Epochalypse Now – die Zeit für Y2K38 läuft
Was ist das Jahr-2038-Problem (auch bekannt als „Unix Y2K“) und wie bereitet man IT-Systeme in Unternehmen darauf vor?
NFC-Skimming-Angriffe
Wie Kriminelle die bekannte Funktion „Mit dem Smartphone bezahlen“ ausnutzen, um dein Geld zu stehlen.