Das Astroid Framework steht aktuell im Fokus einer gefährlichen Angriffswelle. Betroffen sind zahlreiche Joomla-Websites, auf denen eine kritische Sicherheitslücke aktiv ausgenutzt werden könnte. In diesem Artikel erfährst du, was hinter dem Vorfall steckt, welche Versionen betroffen sind und wie du deine Website jetzt schützen solltest.
Kategorie: <span>IT-Sicherheit</span>
Ein aktueller Warnhinweis zeigt, wie Kriminelle die offizielle Geräte-Kopplung von WhatsApp missbrauchen, um unbemerkt Zugriff auf Chats, Medien und Kontakte zu bekommen. Die Masche wird häufig über Links im Chat…
Weihnachten heißt für viele Admins: Rufbereitschaft, dünne Besetzung und jede Menge neue Geräte im Netz. Genau dann haben Script Kiddies Zeit und Lust, ihre ersten „Hacks“ auszuprobieren. In diesem Beitrag zeige ich, warum die Feiertage zur Hochsaison für Angriffe werden – und wie du dein Netzwerk rechtzeitig davor schützt.
Im November hat sich in der Welt der Cyberangriffe etwas Wichtiges verschoben – weg von „einfach nur“ Ransomware hin zu einem viel stilleren, aber gefährlicheren Trend: Exposure, also das heimliche Stehlen…
Viele WordPress-Nutzer kennen diese Meldung: Fehlermeldung: Die Aktualisierung ist fehlgeschlagen. Die Antwort ist keine gültige JSON-Antwort. Oft steckt dahinter ein Plugin-Problem, eine falsche Servereinstellung oder ein kaputtes Theme. Es gibt…
Hand aufs Herz: Wann hast du das letzte Mal ein Cookie-Banner wirklich gelesen? Wahrscheinlich klickst du, wie 90 % aller Nutzer, einfach genervt auf den größten bunten Button, nur um…
Ware bezahlt, doch keine Lieferung – betrügerische Online-Shops locken ihre Opfer zunehmend über Werbung auf großen Internet-Plattformen. Eine Untersuchung der Verbraucherzentralen zeigt: Jeder zweite Fakeshop schaltet Anzeigen auf Google oder den sozialen…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer kritischen Schwachstelle in der weit verbreiteten DNS-Software BIND. Über diese Lücke können Angreifer unter bestimmten Umständen den Datenverkehr von Nutzern…
Ein neues Mega-Datenleck sorgt 2025 für Aufsehen: Rund zwei Milliarden eindeutige E-Mail-Adressen und 1,3 Milliarden Passwörter sind im Rahmen eines massiv zusammengetragenen „Credential-Stuffing“-Datensatzes öffentlich aufgetaucht. Der Sicherheitsforscher Troy Hunt hat das Material in seine…
Am 28. Oktober 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung veröffentlicht:Viele Microsoft Exchange Server 2016 und 2019 in Deutschland sind nach dem Support-Ende ungeschützt…