Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische n8n-Sicherheitsluecke CVE-2026-25049: Remote Code Execution in der Automatisierungsplattform
In der weit verbreiteten Open-Source-Automatisierungsplattform n8n ist mit CVE-2026-25049 eine kritische Schwachstelle bekannt geworden. Die Luecke ermoeglicht Remote Code Execution ...
Microsoft entwickelt Scanner fuer Backdoors in LLMs: Schutz fuer open-weight KI-Modelle
Die Zunahme gezielter Angriffe auf Kuensliche-Intelligenz-Systeme macht die Sicherheit grosser Sprachmodelle (Large Language Models, LLM) zu einem strategischen Thema fuer ...
Coinbase Datenleck 2025: Was über die neue Datenpanne bekannt ist
Die US-Kryptobörse Coinbase hat ein neues Datenleck über einen externen Dienstleister bestätigt. Nach Unternehmensangaben wurden personenbezogene Informationen von rund 30 ...
Substack Datenleck: E-Mails, Telefonnummern und Metadaten kompromittiert
Die Newsletter‑Plattform Substack hat ihre Nutzer über eine Datenpanne informiert, bei der E‑Mail-Adressen, verknüpfte Telefonnummern und technische Metadaten von Accounts ...
Open VSX verschärft Sicherheitspruefung fuer VS-Code-Erweiterungen
Der von der Eclipse Foundation betriebene Erweiterungsmarktplatz Open VSX fuehrt eine verpflichtende, automatisierte Sicherheitspruefung fuer Visual-Studio-Code-Erweiterungen ein, die bereits vor ...
Metro4Shell (CVE-2025-11953): Wie eine React-Native-Sicherheitsluecke Entwicklungsumgebungen in Einfallstore verwandelt
Die kritische Schwachstelle CVE-2025-11953, in der Community unter dem Namen Metro4Shell bekannt, wird aktuell aktiv ausgenutzt, um Systeme von React-Native-Entwicklern ...
Nitrogen Ransomware: Kryptofehler macht VMware-ESXi-Daten unrettbar
Eine von der Sicherheitsfirma Coveware analysierte Variante der Nitrogen Ransomware, die gezielt VMware ESXi-Server angreift, weist einen gravierenden Implementierungsfehler in ...
Incognito-Darknet-Marktplatz: 30 Jahre Haft für Betreiber – technische Hintergründe und Lehren für die Cybersicherheit
In den USA ist ein der bislang härtesten Fälle von Drogenhandel im Darknet abgeschlossen worden: Der 24‑jährige Taiwaner Rui‑Siang Lin, ...
Winlocker Legion: Fake-Ransomware der Gruppe NyashTeam im Detail
Ende 2025 registrierten Analysten des Unternehmens F6 ein neues Schadprogramm, das zunächst wie ein typischer Ransomware-Angriff wirkte. Bei genauer technischer ...
OpenClaw unter Beschuss: Malware-Skills und Prompt-Wuermer als neue Bedrohung fuer KI-Agenten
Die offene KI-Agentenplattform OpenClaw (frueher Moltbot und ClawdBot) hat sich in wenigen Monaten von einem Nischenprojekt zu einem stark genutzten ...
