Die Plattform „Have I Been Pwned“ (HIBP) hat ihre Datenbank um 183 Millionen durch Infostealer entwendete Zugangsdaten erweitert. Betreiber Troy Hunt integrierte dabei eine Sammlung der Firma Synthient aus dem April 2024, die aus öffentlich zugänglichen Quellen stammt.

Es ist Mittwoch, 13:30 Uhr. Beim Geschäftsführer eines mittelständischen Unternehmens mit ca. 150 Mitarbeitenden klingelt das Telefon. Die Sekretärin fragt den Chef deutlich verwundert, ob sie einen Mitarbeiter des deutschen Verfassungsschutzes durchstellen darf. Der Chef ebenfalls sehr perplex nimmt das Gespräch selbstverständlich an. Was dann folgt, hört sich eher nach Hollywood an als nach deutscher Provinz. Hacker im Auftrag von Nordkorea haben das Unternehmen ins Visier genommen und mit hoher Wahrscheinlichkeit schon Zugriff auf sensible Daten erhalten – aber wie konnte es so weit kommen und warum ausgerechnet dieses kleine mittelständisch Unternehmen? Rund 7.000 Personen arbeiten für das nordkoreanische Regime als Cyberkriminelle, und sie haben 2025 einen neuen Höhepunkt erreicht: Allein im ersten Halbjahr 2025 erbeuteten nordkoreanische Hacker 1,6 Milliarden US-Dollar.

Sicherheitsexperten des Unternehmens Radware haben eine schwerwiegende Schwachstelle in ChatGPTs „Deep Research Agent“ entdeckt. Die als „ShadowLeak“ bezeichnete Lücke ermöglichte es Angreifern, persönliche Daten aus E-Mail-Konten zu extrahieren.

Die britische Regierung unterstützt den von einem schweren Cyberangriff betroffenen Autobauer Jaguar Land Rover mit einer Kreditgarantie von bis zu 1,5 Milliarden Pfund (1,7 Milliarden Euro).

Am 19. Juli 2025 veröffentlichte Microsoft ein Advisory für das Produkt SharePoint. Ursächlich hierfür waren beobachtete Angriffe auf eigentlich bereits gepatchte Schwachstellen mit den Kennungen CVE-2025-49704 und CVE-2025-49706, die nun in veränderter Form als CVE-2025-53770 und CVE-2025-53771 erneut ausgenutzt werden. Erste Erkenntnisse hierzu wurden am selben Tag vom IT-Sicherheitsunternehmen Eye Security bekannt gemacht.

Das Königreich Marokko zieht wegen Medienberichten über die Spyware Pegasus vor den Bundesgerichtshof (BGH). Am 11. November 2025 verhandelt Karlsruhe über die grundsätzliche Frage, ob ausländische Staaten deutsche Medien auf Unterlassung verklagen können.

Ein Cyberangriff auf kritische Infrastruktur in Norwegen alarmiert Sicherheitsexperten: Im April verschafften sich Hacker über ein schwaches Passwort Zugang zur Steuerung des Risevatnet-Staudamms im Südwesten des Landes.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Partnerbehörde ANSSI schlagen Alarm: Die geplante videobasierte Identifikation für die europäische digitale Brieftasche (EUDI-Wallet) birgt erhebliche Sicherheitsrisiken.

Das Schengen-Informationssystem II (SIS II), eine zentrale Säule der EU-Grenzsicherheit, weist nach vertraulichen Berichten gravierende Sicherheitsmängel auf. Laut einer gemeinsamen Recherche von Bloomberg und Lighthouse Reports stufte der Europäische Datenschutzbeauftragte (EDSB) in einem Bericht von 2024 tausende Schwachstellen als "hohes Risiko" ein.

Die Sicherheitsdistribution Kali Linux ist in Version 2025.2 erschienen und bringt erstmals spezialisierte Tools für die Fahrzeugsicherheit mit. Das neue „CARsenal“ genannte Toolset ermöglicht es Sicherheitsforschern, Schwachstellen in modernen Automobilen aufzuspüren – ein wichtiger Schritt angesichts der zunehmenden Vernetzung von Fahrzeugen.

Cyberkriminalität hat sich zu einem florierenden Geschäftszweig entwickelt, der mit modernsten Technologien operiert. Das geht aus der am Mittwoch veröffentlichten Bedrohungsanalyse von Europol hervor. Die Ermittler sprechen von einer „Cyberkriminalitätswirtschaft“, die systematisch auf persönliche Daten und Systemzugänge abzielt.