Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
6 Millionen offene FTP-Server: Warum unverschluesseltes FTP ein massives Sicherheitsrisiko bleibt
FTP gehört zu den ältesten Protokollen im Internet – und ist sicherheitstechnisch längst überholt. Dennoch zeigt eine aktuelle Analyse des ...
KelpDAO-Hack: 290 Mio. US‑Dollar in rsETH gestohlen – was der Cross-Chain-Angriff über DeFi-Sicherheit verrät
Ein massiver Cyberangriff auf das DeFi-Projekt KelpDAO hat zur Entwendung von rund 290 Mio. US‑Dollar in rsETH-Token geführt. Nach ersten ...
NIST reformiert die National Vulnerability Database: Was sich fuer das Vulnerability Management aendert
Das National Institute of Standards and Technology (NIST) richtet seine Arbeit an der National Vulnerability Database (NVD) grundlegend neu aus. ...
Spanische Polizei legt Manga-Piraterie-Portal Tu Manga Online still
Die spanische Polizei hat eine umfangreiche Operation gegen Online-Piraterie durchgeführt und die spanischsprachige Manga-Plattform Tu Manga Online (TMO), auch bekannt ...
Lotus Wiper: Zerstörerische Wiper-Malware trifft kritische Infrastruktur in Venezuela
Ende 2025 und Anfang 2026 haben Sicherheitsforscher eine Reihe gezielter Cyberangriffe auf den Energie- und Versorgungssektor Venezuelas beobachtet. Im Mittelpunkt ...
Internet Protocol Version 8: Was hinter dem umstrittenen IETF-Draft steckt
Auf der Website der Internet Engineering Task Force (IETF) ist ein Entwurf für ein Internet Protocol Version 8 (IPv8) erschienen. ...
Kritische MCP-Sicherheitsluecke: Remote Code Execution bedroht LLM-Tools und AI-Supply-Chain
Eine neu analysierte Schwachstelle im Model Context Protocol (MCP) legt ein zentrales Architekturproblem in vielen aktuellen KI-Stacks offen. Der offizielle ...
Gestohlene Zugangsdaten und das DAIR-Modell: Wie sich Incident Response neu aufstellen muss
Gestohlene Zugangsdaten bleiben trotz spektakulärer Zero-Day-Exploits, Supply-Chain-Angriffe und KI-generierter Malware einer der verlässlichsten und am weitesten verbreiteten Einstiegsvektoren in Unternehmensnetze. ...
CISA aktualisiert KEV-Katalog: Acht aktiv ausgenutzte Sicherheitslücken bedrohen Unternehmensnetze
Die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) hat ihren Known Exploited Vulnerabilities (KEV)-Katalog um acht weitere Sicherheitslücken ergänzt, für die ...
CISA warnt: Kritische ActiveMQ-Schwachstelle CVE-2026-34197 wird bereits aktiv ausgenutzt
Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die kritische Schwachstelle CVE-2026-34197 in Apache ActiveMQ Classic in ihren Katalog ...
