Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
APT-Kampagne nutzt npm und PyPI: Fake-Jobs, Krypto-Diebstahl und Erpressung über Entwickler-Dependencies
Offene Paket-Ökosysteme wie npm und PyPI stehen erneut im Fokus koordinierter Supply-Chain-Angriffe. Sicherheitsforscher führen eine aktuelle Kampagne, intern „graphalgo“ genannt, ...
Continuous Threat Exposure Management (CTEM): Vom punktuellen Patchen zum kontinuierlichen Risikomanagement
Eine neue Marktstudie für das Jahr 2026 mit 128 Sicherheitsentscheidern zeigt eine deutliche Trennlinie zwischen Unternehmen, die Continuous Threat Exposure ...
Warum KI-generierte Passwörter unsicher sind: Risiken durch ChatGPT, Claude und Gemini
Immer mehr Anwender und Entwickler lassen sich Passwörter von großen Sprachmodellen (LLM) wie ChatGPT, Claude oder Gemini erzeugen. Die Ergebnisse ...
Chrome-0-Day CVE-2026-2441: Google schliesst kritische Zero-Day-Sicherheitsluecke
Google hat ein ausserplanmaessiges Sicherheitsupdate fuer den Browser Chrome veroeffentlicht, um die erste 0-Day-Schwachstelle des Jahres 2026 zu schliessen: CVE-2026-2441. ...
Microsoft 365 Copilot: DLP-Bug legt Risiken von KI im Unternehmen offen
In Microsofts Unternehmensplattform Microsoft 365 ist ein Fehler aufgetreten, der zeigt, wie verletzlich integrierte KI-Assistenten für Datenschutz- und Compliance-Risiken sein ...
Android-Banking-Trojaner Mamont: Telegram-Fake-App zielt auf Bankdaten ab
Forscher der haben eine neue Angriffswelle des Android-Banking-Trojaners Mamont beobachtet. Cyberkriminelle tarnen die Malware als angeblichen „Beschleuniger“ fuer Telegram, der ...
Odido-Cyberangriff: Datenleck bei 6,2 Millionen Kunden erschuettert den niederlaendischen Telekommarkt
Der niederlaendische Telekommunikationsanbieter Odido, der 2023 aus T-Mobile Netherlands und Tele2 Netherlands hervorging, ist Ziel eines gross angelegten Cyberangriffs geworden. ...
PromptSpy: Android-Malware missbraucht Google Gemini als Angriffswerkzeug
Sicherheitsforscher von ESET haben eine neue Android-Schadsoftware namens PromptSpy analysiert, die als erste bekannte Android-Malware direkt eine generative KI im ...
freedom.gov: Wie ein US-Staats-VPN europäische Zensurregeln herausfordert
Das US-Aussenministerium arbeitet laut Berichten der Nachrichtenagentur Reuters an einem neuen Online-Portal mit dem Namen freedom.gov. Ziel der Plattform ist ...
HackerOne unter Druck: Streit um KI-Training auf Bug-Bounty-Daten erschuettert die Community
Eine der weltweit groessten Bug-Bounty-Plattformen, HackerOne, steht im Zentrum einer Debatte darueber, wie kuenstliche Intelligenz (KI) und vertrauliche Schwachstellenberichte in ...
