Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Anthropic Project Glasswing: Claude Mythos als Gamechanger für Zero-Day-Sicherheit – und Risiko
Anthropic startet mit Project Glasswing eine Offensive, bei der die neue Frontiers-KI Claude Mythos systematisch nach Schwachstellen in kritischer Software ...
Nordkoreanische Supply-Chain-Angriffe: Contagious Interview erreicht Go, Rust und PHP
Die nordkoreanische Kampagne Contagious Interview erreicht eine neue Eskalationsstufe: Nach Erkenntnissen des Sicherheitsunternehmens Socket platzieren die Angreifer nun Schadpakete in ...
ComfyUI-Botnet nutzt Remote Code Execution für Kryptomining und Proxy-Dienste
Öffentlich erreichbare ComfyUI-Instanzen werden derzeit gezielt von einem Botnet angegriffen, das Fehlkonfigurationen und unsichere Custom Nodes ausnutzt. Angreifer verschaffen sich ...
Wie «Dark-Matter-Anwendungen» die IAM-Strategie heimlich unterlaufen
Bis 2026 stehen Unternehmen weltweit vor einem Widerspruch: Programme fuer Identity and Access Management (IAM) und Zero-Trust-Architekturen wirken auf dem ...
Axios-Hack: Wie eine Social-Engineering-Kampagne die npm-Supply-Chain ins Visier nahm
Die Kompromittierung des weit verbreiteten npm-Pakets Axios erweist sich nicht als isolierter Vorfall, sondern als Teil einer gezielten Kampagne gegen ...
RowHammer-Angriffe auf GPU: GPUBreach, GDDRHammer und GeForge gefaehrden KI- und Cloud-Infrastrukturen
Hochperformante Grafikprozessoren (GPU) galten lange als vergleichsweise schwer auszubeutende Angriffsfläche. Neue akademische Studien zeigen nun jedoch, dass aktuelle GDDR6-basierte GPUs ...
Cyberangriff auf Hasbro: Was der Sicherheitsvorfall fuer globale Lieferketten bedeutet
Der Spielwarenriese Hasbro, einer der groessten Hersteller von Spielzeug und Entertainment-Produkten weltweit, hat einen schweren Cyberangriff gemeldet. Der Vorfall wurde ...
Storm-1175: Zero-Day-Angriffe und Medusa Ransomware gegen kritische Organisationen
Die chinesische Cybercrime-Gruppe Storm-1175 setzt laut Microsoft Threat Intelligence systematisch auf eine Kombination aus Zero-Day- und N-Day-Schwachstellen, um internet-exponierte Systeme ...
CVE-2025-59528: Kritische Remote-Code-Execution-Sicherheitsluecke in der KI-Plattform Flowise
Die offene KI-Plattform Flowise steht aktuell im Fokus der IT-Sicherheitscommunity: Die Schwachstelle CVE-2025-59528 wurde mit dem Hoechstwert von 10.0 auf ...
Massive Password-Spraying-Angriffe auf Microsoft 365: Iran-nahe Gruppen nehmen Cloud-Konten ins Visier
Vor dem Hintergrund anhaltender Spannungen im Nahen Osten haben Sicherheitsforscher eine umfangreiche Password-Spraying-Kampagne gegen Microsoft-365-Cloudumgebungen identifiziert, die mit Iran-nahen Akteuren ...
