Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Mini Shai-Hulud kompromittiert hunderte @antv- und npm-Pakete
Eine groß angelegte Supply-Chain-Attacke auf npm hat Hunderte Pakete des @antv-Ökosystems – einer populären Bibliothek für Datenvisualisierung – sowie eine ...
Operation Ramz: Interpol geht gegen Phishing und Zwangsarbeit in MENA vor
INTERPOL hat eine in ihrem Umfang beispiellose koordinierte Operation gegen Cyberkriminalität in der Region Naher Osten und Nordafrika (MENA) abgeschlossen. ...
Neue npm-Typo-Squatting-Pakete mit Wurm, DDoS-Botnet und Infostealern
Forscher von OX Security haben vier boesartige npm-Pakete entdeckt, die von demselben Benutzer veröffentlicht wurden, aber grundlegend unterschiedliche schädliche Nutzlasten ...
Elf kritische Schwachstellen bei SAP, n8n, Fortinet, Ivanti und VMware
Im Mai 2026 haben fünf große Hersteller – Ivanti, Fortinet, SAP, n8n und Broadcom (VMware) – Patches für 11 kritische ...
Wie Fast16-Sabotage Uranverdichtungs-Simulationen verfälschte
Nach Erkenntnissen von Forschenden bei Symantec und Carbon Black (beide gehören zu Broadcom) wurde der auf Lua basierende Schadframework fast16 ...
MiniPlasma-Exploit missbraucht cldflt.sys für SYSTEM-Zugriff
Der Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse hat den funktionierenden Exploit MiniPlasma veröffentlicht, der es ermöglicht, Privilegien auf SYSTEM-Ebene auf ...
NGINX heap buffer overflow CVE-2026-42945 und openDCIM RCE-Kette im Visier
Die kritische Schwachstelle CVE-2026-42945 in NGINX Plus und NGINX Open, die einen Denial-of-Service oder unter bestimmten Bedingungen die Ausführung beliebigen ...
CVE-2026-42897: Kritische XSS-Schwachstelle in lokalen Exchange-Servern
Microsoft hat die Schwachstelle CVE-2026-42897 (CVSS 8.1) in lokalen Versionen von Exchange Server offengelegt, die bereits aktiv von Angreifern ausgenutzt ...
CISA warnt vor aktiver Ausnutzung von Cisco Catalyst SD-WAN-Schwachstellen
Am 14. Mai 2026 hat CISA die Schwachstelle CVE-2026-20182 in den Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen und für die zivilen ...
PraisonAI unter Beschuss: Ausnutzung von CVE-2026-44338 ohne Authentifizierung
Die kritische Schwachstelle der fehlenden Authentifizierung CVE-2026-44338 (CVSS 7.3) im offenen Framework für Multi-Agenten-Orchestrierung PraisonAI wurde weniger als vier Stunden ...
