Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CISA warnt: Kritische ActiveMQ-Schwachstelle CVE-2026-34197 wird bereits aktiv ausgenutzt
Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die kritische Schwachstelle CVE-2026-34197 in Apache ActiveMQ Classic in ihren Katalog ...
Operation PowerOFF: Internationaler Schlag gegen DDoS-for-Hire- und Booter-Plattformen
Internationale Strafverfolgungsbehörden haben mit der Operation PowerOFF einen koordinierten Schlag gegen den Markt für DDoS-for-Hire geführt. 53 Domains, über die ...
NIST richtet NVD neu aus: Was die neue CVE-Priorisierung fuer Unternehmen bedeutet
Die US-Behörde National Institute of Standards and Technology (NIST) nimmt eine tiefgreifende Neuausrichtung der National Vulnerability Database (NVD) vor. Kuenftig ...
PowMix und RondoDox: Neue Botnet-Kampagnen zielen auf Unternehmen und exponierte Systeme
Seit Ende 2025 beobachten Sicherheitsforscher in Tschechien eine gezielte Kampagne mit einem bislang unbekannten Botnet namens PowMix, das vor allem ...
Vercel-Hack über Context.ai: Was der Cyberangriff über OAuth- und Cloud-Sicherheit lehrt
Der Anbieter von Web- und Cloud-Infrastruktur Vercel hat einen Sicherheitsvorfall gemeldet, bei dem Angreifer unautorisierten Zugriff auf ausgewählte interne Systeme ...
Grinex-Hack: Cyberangriff auf sanktionierte Kryptoboerse legt Sanktionsumgehungsnetzwerk offen
Die in Kirgisistan registrierte Kryptoboerse Grinex, die sowohl von Grossbritannien als auch von den USA sanktioniert wird, hat ihren Betrieb ...
Kritische Sicherheitsluecke MCPwn (CVE-2026-33032) in nginx-ui ermoeglicht komplette Uebernahme von Nginx-Servern
Eine kritische Schwachstelle im beliebten Open-Source-Administrationspanel nginx-ui wird aktuell breit im Internet ausgenutzt und ermoeglicht Angreifern die nahezu vollstaendige Kontrolle ...
Microsoft reagiert auf Account-Sperrungen im Windows Hardware Program: Folgen für Treibersignierung und Cybersicherheit
Microsoft sieht sich nach einer massiven Sperrung von Entwicklerkonten im Windows Hardware Program zu Sofortmaßnahmen gezwungen. Betroffen sind unter anderem ...
Zero-Day-Luecken in Microsoft Defender: BlueHammer, RedSun und UnDefend im Visier von Angreifern
Drei neue Zero-Day-Schwachstellen in Microsoft Defender werden derzeit aktiv ausgenutzt und stellen ein erhebliches Risiko fuer Unternehmens- und Privatnutzer von ...
Mirai-Botnet kehrt zurück: IoT-Angriffe auf TBK-DVR und TP-Link-Router
Digitale Videorekorder und Heimrouter geraten erneut in den Fokus professioneller Botnet-Operatoren: Sicherheitsforscher von Fortinet FortiGuard Labs und Palo Alto Networks ...
