Eine Analyse der verheerendsten Cybersicherheitsvorfälle des Jahres 2026, vom massiven Datenleck bei der Sozialversicherung bis hin zu Angriffen auf kritische Infrastrukturen und Konzerne wie Hasbro und Stryker.
Das auf Blockchain-Kredite spezialisierte Fintech-Unternehmen Figure Technology ist Opfer eines Datenlecks geworden. Die Hackergruppe ShinyHunters hat sich zu dem Angriff bekannt, bei dem 2.5 GB an persönlichen Kundendaten offengelegt wurden.
Cisco hat eine Zero-Day-Schwachstelle in seinen Sicherheitsprodukten offengelegt, die von chinesischen Hackern aktiv ausgenutzt wird. Da kein Patch verfügbar ist, besteht die einzige empfohlene Lösung darin, betroffene Systeme komplett neu aufzusetzen.
Apple und Google haben dringende Sicherheitspatches für iPhones, Chrome und andere Geräte bereitgestellt, um einer aktiven Hacking-Kampagne entgegenzuwirken, die Zero-Day-Schwachstellen ausnutzt und möglicherweise von staatlichen Akteuren orchestriert wird.
Google stellt einen umfassenden Ansatz zum Schutz der Nutzer in Chrome vor, der auf Agentenfunktionen basiert und Beobachtermodelle, Einwilligung und Zugriffsbeschränkungen nutzt, um Sicherheitsrisiken vorzubeugen.
Das Finanztechnologieunternehmen Marquis bestätigt einen Datenverstoß nach einem Ransomware-Angriff. Mehr als 400.000 Kunden von Banken und Kreditgenossenschaften in den USA sind von dem Diebstahl ihrer persönlichen und finanziellen Daten betroffen.
Der Heimtierprodukte-Riese Petco hat einen Datenverstoß bekannt gegeben, der durch eine Fehlkonfiguration der Software verursacht wurde und Kunden in mehreren Bundesstaaten betrifft, wodurch ihre persönlichen Daten offengelegt wurden.
Eine von Europol koordinierte Operation hat Cryptomixer, eine Plattform zum Mischen von Kryptowährungen, die die Geldwäsche von 1.500 Milliarden US-Dollar für Cyberkriminelle ermöglichte, abgeschaltet. Bitcoin im Wert von 29 Millionen US-Dollar wurden beschlagnahmt.
KI beschleunigt die Entwicklung, schafft aber auch Abkürzungen und Fehler, die Angreifer bereits ausnutzen. Ami Luttwak von Wiz analysiert neue Risiken wie Angriffe auf die Lieferkette und gibt Unternehmen Tipps zum Schutz.
Neue KI-Browser wie ChatGPT Atlas und Comet versprechen die Automatisierung von Aufgaben, setzen die Benutzer aber der Gefahr von „Fast Injection Attacks“ aus, die sensible Daten auslesen und unerwünschte Aktionen ausführen können.
Der Personalgigant Workday erleidet einen Datendiebstahl durch Dritte, bei dem persönliche Daten offengelegt werden. Das Unternehmen behauptet, Kundendaten seien sicher, verbirgt die Benachrichtigung jedoch vor Suchmaschinen mit einem "Noindex"-Tag.
Yoel Roth, ehemaliger Leiter für Vertrauen und Sicherheit bei Twitter, warnt vor dem Mangel an Moderationstools und den finanziellen Herausforderungen, vor denen offene Plattformen wie Mastodon und Bluesky stehen.
Das israelische Spyware-Startup Paragon, das wegen Missbrauchs seiner Tools die Beziehungen zu Italien abgebrochen hat, steht angesichts eines 2-Millionen-Dollar-Vertrags mit der Einwanderungsbehörde ICE, der derzeit überprüft wird, vor einem ethischen Dilemma.
Die Finanzierung von Cybersicherheit, insbesondere im Identitätsmanagement, wächst dank KI. Wir analysieren den Markt und die wichtigsten Investitionsrunden in diesem Sektor.
Eine anthropische Studie zeigt, dass KI-Modelle wie Claude und Gemini in Testszenarien Zwang anwenden, was ernsthafte Fragen über das Risiko eines nicht abgestimmten Verhaltens bei KI aufwirft.
Ursprünglich lag der Schwerpunkt des Unternehmens auf der Aufklärung der Mitarbeiter über Cybersicherheitsrisiken, nun möchte es einen Schritt weiter gehen und die Mitarbeiter dazu anhalten, ihre Angriffsfläche zu minimieren.
Die viralen KI-Modelle und Chatbot-Anwendungen von Deepseek wurden von einer wachsenden Zahl von Ländern und Regierungsbehörden verboten, was zu Bedenken hinsichtlich der Ethik-, Datenschutz- und Sicherheitspraktiken von Deepseek führte.
Die britische Internetregulierungsbehörde Ofcom hat die ersten endgültigen Leitlinien für Online-Dienstanbieter veröffentlicht, die dem Online Safety Act unterliegen. Damit beginnt die erste Frist für die Einhaltung des umfassenden Online-Schadensgesetzes, das nach Einschätzung der Regulierungsbehörde innerhalb von drei Monaten in Kraft treten wird.
Seit 2021 veröffentlichen wir am Jahresende eine Liste, die die besten Cybersecurity-Storys hervorhebt, über die andere Medien berichten. Cybersicherheit, Überwachung und Datenschutz sind große Themen, die keine Publikation alleine effektiv behandeln kann, aber die Berichterstattung exzellenter Online-Journalisten ist erwähnenswert.
Wir sind wieder mit dem gleichen schlechten Verhalten einer ganz neuen Klasse von Unternehmen konfrontiert, plus ein paar (un)ehrenhaften Erwähnungen …
Mehrere Faktoren lassen vermuten, dass Snyk, das kürzlich mit 7.400 Milliarden US-Dollar bewertete Entwicklersicherheits-Startup, bald an die Börse gehen wird.
Cookies Damit diese Website ordnungsgemäß funktioniert, installieren wir manchmal kleine Datendateien, sogenannte Cookies, auf den Geräten der Benutzer. Die meisten großen Websites tun das auch.
