Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Notepad++ schliesst Supply-Chain-Luecken: Double-Lock sichert Auto-Update ab
Der beliebte Texteditor Notepad++ reagiert auf einen gezielten Supply-Chain-Angriff und haertet seinen Auto-Update-Mechanismus grundlegend. Mit einem neuen Double-Lock-Ansatz kombiniert das ...
Kritische Sicherheitsluecken in VS Code Erweiterungen gefaehrden Entwickler und Supply-Chain
Mehrere weit verbreitete Erweiterungen fuer Visual Studio Code (VS Code) enthalten schwerwiegende Sicherheitsluecken, die Angriffe auf Entwicklerrechner und damit auf ...
Anthropic vs. chinesische KI-Firmen: Wie Modell-Distillation zum Cybersicherheitsrisiko wird
Die KI-Firma Anthropic, Entwickler der Sprachmodelle Claude, berichtet von einer großangelegten Kampagne zur unerlaubten Distillation ihres Modells durch drei chinesische ...
Texas verklagt TP-Link: Router-Sicherheitsluecken, Botnetze und nationale Sicherheitsrisiken im Fokus
Die Generalstaatsanwaltschaft des US-Bundesstaats Texas hat eine Klage gegen den Netzwerkhersteller TP-Link eingereicht. Dem Unternehmen wird vorgeworfen, Verbraucher in die ...
Claude Code Security: KI-gestuetzte Schwachstellensuche im Code im Realitaetscheck
Anthropic hat mit Claude Code Security ein neues KI-Werkzeug vorgestellt, das Quellcode nach Sicherheitsluecken durchsucht und passende Patches vorschlaegt. Der ...
FortiGate-Hack: Wie generative KI eine globale Angriffswelle auf Firewalls ermoeglichte
Ein russischsprachiger Angreifer hat innerhalb von nur fuenf Wochen ueber 600 FortiGate-Firewalls in 55 Laendern kompromittiert – ohne Zero-Day-Exploit, allein ...
CVE-2026-1731, CISA-KEV und Notepad++-Supply-Chain-Angriff: Aktuelle Cyberbedrohungen im Fokus
Mehrere aktuelle Schwachstellen zeigen, wie schnell sich Bedrohungsakteure an neue Angriffschancen anpassen. Besonders im Mittelpunkt stehen die kritische Remote-Code-Execution-Luecke CVE-2026-1731 ...
Generative KI als Waffe: Google Gemini im Fadenkreuz nordkoreanischer Hacker
Generative KI entwickelt sich rasant vom Produktivitaetswerkzeug zum integralen Bestandteil moderner Cyberangriffe. Ein aktueller Bericht der Google Threat Intelligence Group ...
APT-Kampagne nutzt npm und PyPI: Fake-Jobs, Krypto-Diebstahl und Erpressung über Entwickler-Dependencies
Offene Paket-Ökosysteme wie npm und PyPI stehen erneut im Fokus koordinierter Supply-Chain-Angriffe. Sicherheitsforscher führen eine aktuelle Kampagne, intern „graphalgo“ genannt, ...
Continuous Threat Exposure Management (CTEM): Vom punktuellen Patchen zum kontinuierlichen Risikomanagement
Eine neue Marktstudie für das Jahr 2026 mit 128 Sicherheitsentscheidern zeigt eine deutliche Trennlinie zwischen Unternehmen, die Continuous Threat Exposure ...
