Schnell ist es passiert: Man möchte sich in einen Online-Account einloggen und plötzlich funktioniert das Passwort nicht mehr. Oder man entdeckt versendete E-Mails, die man selbst nie verschickt hat. Solche Szenarien sind der Albtraum jedes Nutzers – und leider längst keine Seltenheit mehr. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Programm Polizeiliche Kriminalprävention (ProPK) eine praktische Checkliste veröffentlicht, die Betroffenen konkrete Handlungsschritte an die Hand gibt.

Die Plattform „Have I Been Pwned“ (HIBP) hat ihre Datenbank um 183 Millionen durch Infostealer entwendete Zugangsdaten erweitert. Betreiber Troy Hunt integrierte dabei eine Sammlung der Firma Synthient aus dem April 2024, die aus öffentlich zugänglichen Quellen stammt.

Europol und Eurojust haben im Rahmen der Operation „Simcartel“ einen international agierenden Betrügerring zerschlagen, der in der EU Schäden von rund fünf Millionen Euro verursacht hat.

Seit dem 14. Oktober 2025 erhalten zahlreiche kleine Unternehmen in Deutschland keine Sicherheitsupdates mehr für ihre Office-Software. Microsoft hat an diesem Tag den Support für Office 2016 und 2019 eingestellt.

Der Messenger-Dienst Signal hat ein neues Verschlüsselungsprotokoll namens SPQR vorgestellt, das Nutzerkommunikation auch vor künftigen Quantencomputern schützen soll. Die Abkürzung steht für „Sparse Post-Quantum Ratchet“ und erweitert das bewährte Double-Ratchet-Verfahren um eine dritte Komponente – die Entwickler sprechen nun vom „Triple Ratchet“.

Die israelische NSO Group, Hersteller der berüchtigten Überwachungssoftware Pegasus, wechselt den Besitzer. Eine US-amerikanische Investorengruppe hat nach Unternehmensangaben „dutzende Millionen Dollar“ investiert und die Kontrollmehrheit übernommen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird künftig die Einhaltung des Cyber Resilience Acts (CRA) in Deutschland kontrollieren. Die Bundesregierung hat die Behörde offiziell als zuständige Marktaufsichtsstelle bei der EU-Kommission gemeldet.

Die Entwickler der beliebten Linux-Distribution Kali Linux haben Version 2025.3 veröffentlicht, die ab sofort zum Download bereitsteht. Die auf Penetrationstests und Sicherheitsforschung spezialisierte Distribution bietet zahlreiche Verbesserungen für IT-Security-Professionals.

Sicherheitsexperten des Unternehmens Radware haben eine schwerwiegende Schwachstelle in ChatGPTs „Deep Research Agent“ entdeckt. Die als „ShadowLeak“ bezeichnete Lücke ermöglichte es Angreifern, persönliche Daten aus E-Mail-Konten zu extrahieren.

Die britische Regierung unterstützt den von einem schweren Cyberangriff betroffenen Autobauer Jaguar Land Rover mit einer Kreditgarantie von bis zu 1,5 Milliarden Pfund (1,7 Milliarden Euro).

Fast alle deutschen Unternehmen waren 2024 von Cyberattacken, Datendiebstahl oder Industriespionage betroffen. Das zeigt eine aktuelle Studie des IT-Verbands Bitkom, die gemeinsam mit dem Bundesamt für Verfassungsschutz (BfV) vorgestellt wurde. […]

Forscher aus 33 Ländern warnen in einem offenen Brief vor den geplanten EU-Regelungen zur massenhaften Überwachung von Endgeräten. Die sogenannte Chatkontrolle soll die Suche nach Darstellungen sexuellen Kindesmissbrauchs auf Smartphones verpflichtend machen.