Die Sicherheitsfirma Mandiant hat eine umfangreiche Datenbank ver­öf­fent­licht, mit der sich administrative Passwörter, die mit Mi­cro­softs Hash-Algorithmus NTLM in Version 1 geschützt sind, innerhalb weniger Stunden knacken lassen. (Weiter lesen)

Microsoft schützt seinen KI-Assistenten Copilot gegen den Abfluss sensibler Daten. Sicherheitsforscher manipulierten URL-Parameter und konnten so persönliche Nutzerdaten auslesen - selbst nach Schließen des Chat-Fensters. (Weiter lesen)

Eine neu entdeckte Sicherheitslücke in AMD-Prozessoren sollte vor allem Nutzer beunruhigen, die in virtuellen Maschinen mit sensiblen Daten arbeiten. Denn diese Systeme sind jetzt von außen angreifbar. (Weiter lesen)

Microsoft und internationale Strafverfolgungsbehörden haben nach eigenen Angaben einen weitreichenden Schlag gegen die Cyber­kri­mi­na­li­tät erzielt. Gemeinsam habe man die Infrastruktur des Dienst­leisters RedVDS zerschlagen. (Weiter lesen)

China tells entities to ditch U.S. and Israeli cybersecurity software

Cloud-Infrastrukturen gelten als gut gesichert, doch das Framework VoidLink unterläuft etablierte Schutzmaßnahmen gezielt. Die Malware erkennt ihre Umgebung, passt ihr Verhalten dynamisch an und nutzt sogar Admin-Tools, um sich vor der Entdeckung zu tarnen. (Weiter lesen)

Tausende Instagram-Nutzer erhalten aktuell Mails zum Passwort-Reset. Steckt ein Leak von 17,5 Millionen Daten dahinter oder nur ein technischer Fehler? Meta gibt Entwarnung, doch Experten raten zur Vorsicht. Das müsst ihr jetzt tun. (Weiter lesen)

Samsung has published a security advisory after a high-severity vulnerability was discovered in its Magician SSD management software on Windows.

Two former cybersecurity experts pled guilty to conspiracy to obstruct commerce by extortion for deploying ransomware against several victims. The perpetrators are facing 20 years in prison each, with sentencing set in March 2026.

The FBI has published a public wanted notice naming four individuals accused of operating as fraudulent remote IT workers on behalf of North Korea.

Conducted between late October and November, Operation Sentinel saw international law enforcement agencies shut down cybercrime infrastructure, decrypt ransomware variants, and prevent large-scale financial losses across the region.

Resideo sued by Nebraska AG over rebranding footage-leaking Chinese cameras

No group has claimed the attack yet, and thankfully, water is still flowing in Romania.

The Amazon CSO reported that the company has seen over 1,800 applicants that it suspects are North Koreans posing as Americans.

French authorities have arrested a Latvian national suspected of installing malware aboard an Italian passenger ferry while it was docked in southern France.

A North Korean imposter was uncovered, working as a sysadmin at Amazon U.S., after their keystroke input lag raised suspicions with security specialists at the online retail giant.

Germany has formally summoned Russia’s ambassador in Berlin after publicly attributing a series of cyber and influence operations to Moscow’s GRU military intelligence agency.

A Slovenian security researcher published an analysis of Sipeed’s NanoKVM in Feburary that raises far-reaching concerns about the €30-€60 remote management device.