Mastodon Mastodon Mastodon Mastodon

Cybersicherheit Nachrichten

Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.

Grafische Darstellung eines SAP-Logos vor einer Sicherheitsvisualisierung mit Warnsymbolen.

Drei kritische SAP-Schwachstellen im Juli-Update 2026 im Detail

CyberSecureFox Editorial Team

Das Unternehmen SAP hat das Sicherheitsupdate-Paket Juli 2026 veröffentlicht, in dem drei kritische Schwachstellen behoben werden: eine Speicherkorruption in SAP ...

Zoom-Logo mit Symbolen für Datenschutz und Cyberangriff.

Zoom schließt kritische CVE-2026-53412-Lücke und weitere Windows-Schwachstellen

CyberSecureFox Editorial Team

Zoom hat außerplanmäßige Sicherheitsupdates veröffentlicht, die die kritische Schwachstelle CVE-2026-53412 mit einem CVSS-Score von 9.8 in der Produktlinie Zoom Workplace ...

Computer mit Londoner Verkehrssymbol und Spinnensymbol, umgeben von Transportfahrzeugen.

Fünfeinhalb Jahre Haft für TfL-Hacker: Fall, Schäden und Lehren

CyberSecureFox Editorial Team

Am 16. Juli 2026 verurteilte das Woolwich Crown Court Owen Flowers (18 Jahre) und Talha Jubair (20 Jahre) jeweils zu ...

Visualisierung einer Cyber-Attacke auf AD und AWS mit Netzwerkstruktur.

Wie KI Angriffe auf Active Directory und AWS beschleunigt

CyberSecureFox Editorial Team

Anfang Juni 2025 verzeichneten Forschende Huntress einen Vorfall dokumentierten, bei dem ein unbekannter Angreifer ein mutmaßlich mit Hilfe eines großen ...

Visualisierung zeigt die Phishing-Technik Evilginx mit Microsoft 365.

MFA-Bypass bei Microsoft 365: Evilginx-Proxy und Device-Code-Phishing

CyberSecureFox Editorial Team

Das französische Unternehmen Lexfo hat drei aktive Phishingkampagnen gegen Microsoft 365 entdeckt, nachdem den Forschern ein Fehler eines Operators in ...

Visualisierung von Forg365, das Microsoft 365-Ziele anvisiert, inklusive Phishing-Elementen.

Forg365 und ForgCookie: PhaaS-Angriffe auf Microsoft‑365-Konten

CyberSecureFox Editorial Team

Forschende von ZeroBAC haben Details offengelegt zu einer neuen Plattform „Phishing as a Service“ (PhaaS) namens Forg365, die auf Microsoft-365-Konten ...

Joomla! Sicherheitswarnung mit kritischen RCE-Bugs und CVSS 10.0.

CISA warnt vor aktiven RCE-Angriffen auf Joomla-Erweiterungen iCagenda und Balbooa Forms

CyberSecureFox Editorial Team

Die Behörde CISA hat am 10. Juli 2026 zwei Schwachstellen mit maximaler Kritikalität – CVE-2026-48939 und CVE-2026-56291 – in den ...

ModHeader-Logo mit Datenfluss, umgeben von Browser-Symbolen und einem Auge-Symbol.

Versteckter Verlaufssammler in ModHeader: Risiken für Entwickler

CyberSecureFox Editorial Team

Google und Microsoft haben aus ihren Erweiterungs-Stores das beliebte Tool zur Bearbeitung von HTTP-Headern ModHeader (etwa 1,6 Mio. Installationen unter ...

Rissige Windows-Schutzschild wird von einem Virus getroffen.

RoguePlanet (CVE-2026-50656): Patch für Microsoft Defender und offene Fragen

CyberSecureFox Editorial Team

Microsoft hat die kritische Privilegieneskalations-Schwachstelle CVE-2026-50656 (RoguePlanet) in Microsoft Defender mit einem CVSS-Score von 7,8 behoben. Nach nicht bestätigten Angaben ...

Zimbra-Logo auf Bildschirm mit XSS-Sicherheitswarnung in E-Mail.

Stored-XSS-Luecke im Zimbra Classic Web Client mit Version 10.1.19 behoben

CyberSecureFox Editorial Team

Zimbra hat das Update Zimbra Collaboration Suite 10.1.19 veröffentlicht, das eine stored XSS-Schwachstelle (gespeichertes Cross-Site-Scripting) in der Komponente Classic Web ...