Cybersicherheit
Fünfter Chrome Zero-Day 2026: CVE-2026-11645 mit CVSS 8.8 aktiv ausgenutzt
Google hat am 8. Juni 2026 ein Notfall-Update für Chrome veröffentlicht, das eine kritische Zero-Day-Schwachstelle schließt, die bereits aktiv in freier Wildbahn ausgenutzt wird. Die Schwachstelle, verfolgt als…
DragonForce: Backdoor.Turn versteckt C2 in Microsoft Teams-Relays [2026]
Am 16. Juni 2026 veröffentlichten Forscher von Symantec und Carbon Black (beide Broadcom) einen Bericht, der die Sicherheitsbranche aufhorchen ließ: Die Ransomware-Gruppe DragonForce hatte in einem Angriff auf…
Google Authenticator vs Authy vs 2FAS: 4 Gratis-Apps [2026]
Wer ein Google-Konto, ein GitHub-Profil oder ein Online-Banking schützen will, kommt an einer Authenticator-App nicht mehr vorbei. Vier Apps dominieren den Markt: Google Authenticator, Microsoft Authenticator, Authy und…
Stryker-Hack: 200.000 Geräte gelöscht, 50 TB weg [2026]
In der Nacht auf den 11. März 2026 wachten rund 56.000 Mitarbeiter des US-amerikanischen Medizintechnikkonzerns Stryker Corporation weltweit mit leeren Bildschirmen auf. Eine Iran-verknüpfte Hackergruppe namens Handala hatte…
Foxconn-Hack: Nitrogen stiehlt 8 TB, Apple- und Nvidia-Daten enthüllt [2026]
Am 11. Mai 2026 tauchte Foxconn, der weltgrößte Elektronikhersteller, auf der Extortionsseite der Nitrogen-Ransomware-Gruppe auf. Binnen 24 Stunden bestätigte der taiwanesische Konzern einen Cyberangriff auf seine nordamerikanischen Werke.…
ClickFix-Kampagne: 250 WordPress-Sites gekapert, 12 Länder betroffen [2026]
Seit Dezember 2025 kompromittieren Cyberkriminelle legitime WordPress-Websites und missbrauchen sie als Waffe gegen ahnungslose Besucher. Mehr als 250 Seiten in 12 Ländern sind betroffen, darunter Nachrichtenportale, lokale Unternehmen…
WebAuthn in Node.js: Passwortlos in 12 Schritten [2026]
Passwörter sind das schwächste Glied jeder Authentifizierungskette. WebAuthn, der W3C-Standard hinter Passkeys, löst dieses Problem mit asymmetrischer Kryptografie: Der private Schlüssel verlässt das Gerät des Nutzers nie, der…
DragonForce: £300 Mio. M&S-Angriff erschüttert Handel [2026]
Im April 2025 wurde der britische Einzelhandelsriese Marks & Spencer Opfer eines der verheerendsten Ransomware-Angriffe in der Geschichte des europäischen Handels. Die Tätergruppe hinter dem Angriff: DragonForce, ein…
OAuth 2.0 in Node.js: 12 Schritte, 45 Min [2026]
OAuth 2.0 ist das meistgenutzte Autorisierungsprotokoll im Web. Über 90 Prozent aller modernen Web-APIs setzen auf OAuth 2.0 als Grundlage. Wer eine Node.js-Anwendung absichern will, die sich mit…
Rate Limiting in Node.js: 12 Schritte, 35 Min [2026]
Rate Limiting in Node.js schützt deine API vor Brute-Force-Angriffen, DDoS-Wellen und automatisierten Scrapers. Wer keinen Anfrage-Begrenzer einsetzt, riskiert Serverausfälle, gestohlene Zugangsdaten und hohe Cloud-Rechnungen. Dieses Tutorial zeigt dir…
