Hack / Data Breach

Ein Sicherheitsforscher hat zwei ungepatchte Schwachstellen im Creative Sound Blaster Katana V2X kombiniert, um aus der Ferne per Bluetooth eine angepasste Firmware aufzuspielen und Tastatureingaben in den Host-PC einzuschleusen, und das ganz ohne Kopplung. Creative weigert sich, ein Update bereitzustellen.

CVE-2026-41089, eine kritische Sicherheitslücke in Windows Netlogon mit einem CVSS-Wert von 9,8, wird derzeit aktiv ausgenutzt. Ungepatchte Domänencontroller sind dabei ohne Anmeldeinformationen einem vollständigen Systemzugriff ausgesetzt.

Charter Communications hat einen Datenverstoß bestätigt, nachdem die Hackergruppe ShinyHunters Datensätze von 13 Millionen Spectrum-Kunden veröffentlicht hatte, nachdem eine gesetzte Lösegeldfrist am 27. Mai verstrichen war.

Ein beliebter GTA-5-Cheat-Service namens Atlas Menu ist von einem schweren Sicherheitsvorfall betroffen gewesen, bei dem E-Mail-Adressen, Nutzernamen, IP-Adressen, Support-Tickets und Passwörter von mehr als 60.000 Nutzern offengelegt worden sind.

Carnival Corporation hat bestätigt, dass bei einem Sicherheitsvorfall im April persönliche Daten von fast 6 Millionen Kunden gestohlen worden sind, zu dem sich ShinyHunters bekannt hat. Dabei wurden Passnummern und Führerscheindaten offengelegt.

Microsofts Drohung, Nightmare Eclipse strafrechtlich zu verfolgen, hat scharfe Kritik von Sicherheitsveteranen hervorgerufen, da drei Windows-Zero-Days immer noch nicht gepatcht sind.

YouTuber James Channel hat eine defekte PS2 Slim in die "JamesStation 2" verwandelt: einen tragbaren Handheld mit Klebeband, recycelten Controller-Teilen, GPS-Display, neu verkabelten Anschlüssen und offenem, rotierendem Disc-Laufwerk. Trotz der groben und riskanten Konstruktion soll die DIY-Konsole anspruchsvolle PS2-Spiele mit einem 10.000mAh-Akku bis zu fünf Stunden lang ausführen und damit das Steam Deck übertreffen.

Nightmare Eclipse wurde innerhalb weniger Tage von GitHub und GitLab entfernt und droht nun mit der Veröffentlichung einer neuen Windows-Sicherheitslücke am Patch-Dienstag, dem 14. Juli 2026.

Panic hat Crankboy in den Playdate-Katalog aufgenommen. Damit erhält der Handheld einen Game-Boy-Emulator für 10 Euro, vier mitgelieferte Homebrew-Titel und Unterstützung für importierte ROMs.

Der Early-Access-Start von Subnautica 2 hat hohe Spielerzahlen erreicht, aber auch neue Kritik von Fans ausgelöst, die sich über die fehlenden tödlichen Waffen gegen feindliche Meereskreaturen ärgern. Unknown Worlds hat das pazifistische Design als zentralen Bestandteil der Identität der Reihe verteidigt, was eine Debatte darüber ausgelöst hat, ob die Sandbox eher die Survival-Philosophie der Entwickler oder eine größere spielerische Freiheit priorisieren sollte.

Ein Modder hat einen originalen Game Boy Advance mithilfe eines GBA-Link-Kabels, eines Mikrocontroller-Adapters und seiner Open-Source-Firmware Joypad OS in einen funktionierenden Nintendo-Switch-Controller verwandelt.

Microsoft hat Notfall-Patches für zwei aktiv ausgenutzte Zero-Day-Schwachstellen in Defender, „RedSun“ und „UnDefend“, veröffentlicht, nachdem Huntress deren Einsatz in realen Angriffen bestätigt hatte.

Eine Visual Studio Code-Erweiterung im Zusammenhang mit der TanStack-Supply-Chain-Attacke hat GitHub, OpenAI und Mistral AI kompromittiert und dabei rund 3.800 interne Repositories sowie Entwicklerzugangsdaten offengelegt.

Der PlayStation-Account von Colin Moriarty ist kürzlich gehackt worden, auch sein Co-Host soll Berichten zufolge ins Visier genommen worden sein. Aufgrund der Struktur des PlayStation-Supports und der Authentifizierung ist es offenbar recht einfach, ein PlayStation-Konto zu hacken.

Nintendo Switch 2-Nutzer konnten kurzzeitig über einen versteckten Browser auf YouTube zugreifen, der sich über Super Animal Royale starten ließ. Damit wurde die Lücke geschlossen, die durch das weiterhin fehlende offizielle YouTube- oder Streaming-App-Angebot auf der Konsole entstanden ist. Berichten zufolge wurde der Workaround jedoch schon nach wenigen Stunden blockiert, was die Frustration über die langsamen Fortschritte von Nintendo und Google fast ein Jahr nach dem Launch der Konsole weiter verstärkt.

Wer aktuell nach einem günstigen ZimaCube sucht, könnte auf ein verlockendes Angebot hereinfallen. Die Webseite zimaproducts.com bietet mehrere Zima-Systeme massiv unter Marktpreis an – doch laut Hersteller IceWhale handelt es sich dabei um einen Scam. Besonders brisant: Der Fake-Shop nutzt offenbar echte Produktbilder und das bekannte Zima-Branding.

ShinyHunters hat behauptet, Zugriff auf Nvidias GeForce-Now-Systeme erlangt und einen "vollständigen Datenbank-Leak" mit Nutzerkonten und persönlichen Informationen erhalten zu haben. Nvidia gibt an, dass die Untersuchung keine Auswirkungen auf von Nvidia betriebene Dienste ergeben hat. Der Vorfall sei auf Datenbanken des in Armenien ansässigen Drittanbieter-Partners GFN.am beschränkt, der damit begonnen hat, betroffene Nutzer zu informieren. Berichten zufolge sind keine Passwörter offengelegt worden.

Das größte Unternehmen für Haussicherheit in den Vereinigten Staaten, ADT, hat bestätigt, dass es am 20. April zu einer Datenpanne gekommen ist. Dabei wurden personenbezogene Daten von Kunden kompromittiert. Eine Hackergruppe namens ShinyHunters hat die Verantwortung übernommen und eine Lösegeldforderung gestellt.

Kurz nach einem versehentlichen Quellcode-Leak wurde in dem KI-Coding-Agenten Claude Code eine kritische Schwachstelle gefunden. Diese ermöglicht es Angreifern, Sicherheitsregeln zu umgehen und sensible Daten von Entwicklern zu stehlen.

Der Kampf um den geleakten „Claude Code“-Quellcode wurde von Anthropic so aggressiv geführt, dass selbst offizielle Repositories per DMCA-Anfrage gelöscht wurden. Analysen des Codes verraten: Es geht nicht nur um geschützte Algorithmen, sondern um Überwachung von Nutzeremotionen und Verschleierung.

Etwa vier Stunden lang hat Nicholas Carlini, unterstützt von Anthropics Claude, gegen FreeBSD gekämpft und gewonnen. Carlini gibt an, Claude hätte einen Großteil der Arbeit selbstständig erledigt. Vom Erkennen einer Sicherheitslücke bis zum fertigen Exploit.

Der PC-Modder „kryptonfly“ hat per Claude-gestütztem BIOS-Rewriting fehlenden Microcode ergänzt und es dadurch geschafft, dass Intels Core 9-273PQE aus der Bartlett-Lake-Reihe auf einem Asus-Z790-Mainboard zumindest bis zum POST gelangt. Das BIOS erkennt den Prozessor dabei korrekt. Über den POST hinaus bootet das System jedoch weiterhin nicht: Stattdessen bleibt es mit schwarzem Bildschirm und Fehlercodes hängen. Das zeigt, dass eine vollständige Unterstützung für Bartlett Lake nach wie vor inoffiziell ist und durch künftige Firmware-Updates von Intel oder Asus jederzeit wieder unterbunden werden könnte.

Die EU-Kommission hat ein massives Sicherheitsproblem. Unbekannte Hacker sind erfolgreich in die Cloud der Europa-Websites eingedrungen. Daten flossen ab. Der Vorfall passiert genau jetzt, wo Cyber-Attacken auf staatliche IT-Systeme weltweit eskalieren.

Der Meta-Konzern (Facebook, Instagram) hat vor Gericht eine weitere Niederlage erlitten. Wegen des heimlichen Trackings wurde das Unternehmen im März 2026 vom OLG Jena zur Zahlung von 3.000 Euro Schadenersatz verurteilt. Für Facebooknutzer gibt es drei Optionen, ebenfalls zu klagen.

Ein beispielloser Vorfall erschüttert die IT-Sicherheitsszene. Das Sicherheits-Startup CodeWall hat einen vollautomatischen KI-Agenten von der Leine gelassen, der sich völlig selbstständig ein Ziel suchte und fündig wurde. Das Opfer: Lilli, die interne KI-Plattform der weltgrößten Unternehmensberatung McKinsey. In weniger als zwei Stunden hatte der digitale Angreifer vollen Zugriff auf Millionen sensibler Daten und die Kern-Algorithmen der Plattform erlangt.

Die KI-Temposteuer: Künstliche Intelligenz soll Unternehmen eigentlich effizienter machen. Doch ein neuer Sicherheitsreport von Fastly zeigt das genaue Gegenteil: drastisch höhere Schäden durch Cyberangriffe, monatelange Ausfälle und eine unkontrollierbare Kostenexplosion durch versteckte Infrastruktur-Ausgaben.

Ein Einblick in US-Gerichtsunterlagen zeigt: Apples Lockdown Mode hat das FBI offenbar erfolgreich daran gehindert, Daten vom iPhone einer Journalistin zu extrahieren. Während andere Geräte bei der Hausdurchsuchung fielen, blieb das iPhone 13 der Reporterin Hannah Natanson verschlossen.

Trotz einiger Namenswechsel bleibt OpenClaw eines der meistbeachteten KI-Tools. Schließlich wird der eigene PC damit quasi zum KI-Rechner. Falsch konfiguriert, kann das Tool aber schnell Token für mehrere hundert Euro am Tag verbraten. Hinzu kommen beachtliche Sicherheitslücken.

Moltbook wird dargestellt als soziales Netzwerk für KIs. Letztlich Posten hier KI-Agenten im Auftrag ihrer Herren über zuvor festgelegte Themen. Eine Sicherheitslücke im sozialen KI-Netzwerk legt nun die Daten der echten Menschen hinter den Agenten offen.

Nach einem Sicherheitsvorfall im Netzwerk der TU Wien seien mehrere Accounts von Studierenden und Mitarbeitenden kompromittiert worden. Der Universitätsbetrieb sei durch sofortige Sicherheitsmaßnahmen "weitgehend" aufrechterhalten worden.

Der amtierende US-Cybersicherheitschef Madhu Gottumukkala hat durch das Hochladen sensibler Dokumente in ChatGPT interne Sicherheitswarnungen ausgelöst. Während Sensoren Alarm schlugen, verweist die Behörde auf eine Ausnahmegenehmigung. Der Vorfall wirft Fragen zur Datensicherheit bei der CISA auf.

Moderne Autos gleichen rollenden Wanzen, weshalb Polens Verteidigungsministerium nun reagiert. Aus Sorge vor Spionage und Datenabfluss nach China wird die Zufahrt zu sensiblen Arealen für entsprechende Fahrzeuge eingeschränkt. Ein ähnliches Risiko bieten jedoch auch gehackte Volkswagen.

Während Apple und Google betonen, keine Kundengeräte entsperren zu können, sieht es bei Windows-Verschlüsselung anders aus: Microsoft gibt BitLocker-Schlüssel aus der Cloud an Strafverfolgungsbehörden heraus.

Zwei Jahre Arbeit waren durch einen Klick weg – zumindest beschreibt dies Professor Marcel Bucher in einem Artikel auf Nature. Er schlussfolgert, dass ChatGPT ein Risiko für nachhaltige Arbeit sei. Aber der Chatbot bietet eine Backup-Funktion, die wohl vom Forscher nicht genutzt wurde.

Sicherheitsforscher haben Google Gemini erfolgreich über Kalendereinträge manipuliert. Durch "Indirect Prompt Injection" ließen sich sensible Daten unbemerkt auslesen. Die Abwehr von Angriffen ohne Code bleibt eine Herausforderung für IT-Sicherheit.

Ukrainischen und deutschen Ermittlern ist ein kleiner Schlag gegen organisiertes verbrecherisches Hacken gelungen. Der mutmaßliche Kopf der Black Basta Ransomware-Gruppe wurde identifiziert und ist auf der "EU Most Wanted"-Liste gelandet.

Forscher aus Wien haben eine massive Sicherheitslücke in WhatsApp entdeckt und konnten damit 3,5 Milliarden Nutzer identifizieren. Durch das Fehlen von Abfragelimits konnten Nutzernamen, Profilbilder und Statusmeldungen in großem Stil gesammelt werden.

In einer ironischen Wendung der Ereignisse wurde ein berüchtigtes Hacker-Forum selbst gehackt. Dabei kam es zu einem Datenleck, durch das rund 324.000 Nutzerkonten kompromittiert wurden. Ein Teil dieser Accounts war mit öffentlich einsehbaren IP-Adressen verknüpft – Informationen, die Strafverfolgungsbehörden nun zur Identifizierung und Verfolgung mutmaßlicher Täter nutzen könnten.

Im Darknet werden aktuell Daten von rund 17,5 Millionen Instagram-Nutzern angeboten. Darunter Klarnamen und Telefonnummern. Mittlerweile gibt es erste Hinweise, dass die Daten von Betroffenen genutzt werden.

Forschende der Universitäten Stanford und Yale haben komplette Bücher aus LLMs gezogen. Die KIs lieferten beinahe den Kompletten Text von Werken wie Game of Thornes, Die Tribute von Panem und The Great Gatsby. Den ersten Teil von Harry Potter konnten gleich drei LLMs fast vollständig wiedergeben.

Im Netz häufen sich Berichte, dass der Microsoft Defender das beliebte Community-Tool MAS als Fälschung blockiert. Doch unsere eigenen Tests zeigen ein anderes Bild: Das Skript läuft problemlos. Sind betroffene Nutzer vielleicht Opfer von DNS-Manipulationen geworden?

Fast eine Million Nutzer sind in die Falle getappt und haben sich bösartige KI-Tools in den Browser geladen. Die Erweiterungen tarnen sich als nützliche Sidebars, lesen aber im Hintergrund alle Gespräche mit ChatGPT, DeepSeek und anderen mit. Chromes Empfohlen-Siegel bei Erweiterungen scheint nutzlos.

Wer dem Chatbot seine dunkelsten Geheimnisse anvertraut hat, darf jetzt kurz nervös zucken, denn ein US-Gericht zwingt OpenAI zur Herausgabe von 20 Millionen Nutzer-Protokollen an die Gegenseite im großen Urheberrechtsstreit.

Ein Ende 2025 bekannt gewordener Leak von BootROM-Schlüsseln der PlayStation 5 hat nach Einschätzung von Sicherheitsforschern tiefgreifende Schwachstellen auf Hardware-Ebene offengelegt, die Sony auf bereits ausgelieferten Konsolen nicht mehr per Software-Update schließen kann. Zwar ermöglicht der Fund keinen unmittelbaren Jailbreak, Experten sprechen jedoch von einer ernstzunehmenden Schwächung der Sicherheitsarchitektur. Langfristig könnte dies dauerhaften Zugriff auf die Hardware, Homebrew-Anwendungen und Software-Piraterie begünstigen.

Gemeinsam mit Ben Edelman belegt der YouTuber MegaLag eine systematische Verschleierungstaktik bei Honey, die gezielt Prüfer täuscht und Provisionen unbemerkt umleitet. Dabei wird das Dieselgate-Prinzip angewendet. Die Browsererweiterung erkennt Tester und schaltet manipulative Funktionen aus.

Die Feiertage wurden auch dieses Jahr wieder für einige aufsehenerregende Verbrechen ausgenutzt. Einen großen Coup haben Hacker mit einer Supply-Chain-Attacke auf Trust Wallet gelandet. Bis zu 7 Millionen Dollar in Kryptowährungen sollen abgeflossen sein.

Ein Talk auf dem 39C3 offenbart gravierende Sicherheitsmängel bei Smartwatches von Xplora. Forscher der TU Darmstadt zeigen, wie ein Universalschlüssel den Zugriff auf die Kommunikation aller Kinder mit Xplora-Uhr ermöglicht – und warum die bisherigen Updates des Herstellers kaum geholfen haben.

Hacker nutzen unterschiedliche Wege, um Zugriff auf Ubisoft-Konten zu erlangen – unter anderem bei Rainbow Six Siege. Laut einer Quelle aus der Cybersicherheitsbranche hat sich dabei insbesondere der Kundensupport des Publishers als Schwachstelle erwiesen. Zu den gängigsten Methoden zählen demnach Bestechung und Social Engineering, mit denen Angreifer gezielt versuchen, Support-Mitarbeiter zu manipulieren.

Die Server für Ubisofts beliebten Ego-Shooter sind derzeit sowohl auf den Konsolen als auch dem PC offline. Ein mutmaßlicher Hack gewährte einigen Rainbow Six Siege Spielern eine große Menge an In-Game-Währung. Andere Spieler wurden massenhaft gebannt, was Ubisoft offenbar dazu veranlasst hat, sofortige Maßnahmen zu ergreifen und die Situation näher zu untersuchen.

Beim Online-Shopping via PayPal ist derzeit besondere Vorsicht geboten. Betrügerische Shops nutzen eine Taktik, bei der im letzten Moment die Währung und der Betrag geändert werden. Aus 10 Euro wird etwa eine Abbuchung von 467.363 Yen.