Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
ChatGPT-Sicherheitsluecke: DNS-Datenleck und Command-Injection in OpenAI Codex
Neue Forschungsergebnisse von Check Point und BeyondTrust Phantom Labs zeigen, wie Angreifer über bislang unbekannte Schwachstellen in ChatGPT und OpenAI ...
Secrets Management 2026: Hardcodierte Zugangsdaten in Code, DevOps und KI als systemisches Cyberrisiko
Geheime Zugangsdaten – kurz Secrets, etwa API-Keys, Tokens oder Datenbank-Passwörter – entwickeln sich zur zentralen Schwachstelle moderner IT-Landschaften. Der aktuelle ...
China-nahe Cyberspionage: Drei Angreifer-Cluster kompromittieren Regierungsnetz in Suedostasien
Eine Regierungsorganisation in Suedostasien ist Ziel einer umfangreichen Cyberspionage-Kampagne geworden, die von Palo Alto Networks Unit 42 als „komplex und ...
Handala Hack Team: Iran-nahe Hacker greifen FBI-Umfeld und kritische Unternehmen an
Das iranisch unterstützte Handala Hack Team, das dem iranischen Geheimdienstministerium (MOIS) zugerechnet wird, hat die Kompromittierung des privaten E-Mail-Kontos von ...
CVE-2026-3055: Kritische Sicherheitsluecke in Citrix NetScaler wird bereits aktiv ausspioniert
Eine neue, als CVE-2026-3055 registrierte Sicherheitsluecke mit einem CVSS-Score von 9,3 sorgt in Citrix-Umgebungen fuer akute Gefahr. Forschende von Defused ...
F5 BIG-IP APM: Kritische RCE-Sicherheitsluecke CVE-2025-53521 im CISA-KEV-Katalog
Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitslücke CVE-2025-53521 in F5 BIG-IP Access Policy Manager (APM) in ...
Apple warnt vor aktiven iOS-Angriffen: Exploit-Kits Coruna und DarkSword zielen auf ungepatchte iPhones
Apple blendet derzeit auf dem Sperrbildschirm von iPhones und iPads mit veralteter oder nicht mehr unterstützter iOS- bzw. iPadOS-Version dringende ...
Supply-Chain-Angriff auf Telnyx: WAV-basierte Malware im PyPI-Paket bedroht CI/CD-Umgebungen
Ein gezielter Supply-Chain-Angriff auf die Python-Softwarelieferkette hat das beliebte Paket Telnyx auf PyPI getroffen. Hinter der Kampagne steht die Gruppe ...
TikTok-Business-Accounts im Visier: AitM-Phishing und SVG-Malware bedrohen Unternehmen
Cyberkriminelle zielen verstärkt auf TikTok-Business-Accounts und kombinieren dabei Adversary-in-the-Middle (AitM)-Phishing mit dem Missbrauch legitimer Sicherheitsdienste sowie einer separaten Kampagne mit ...
Kritische Schwachstellen in LangChain und LangGraph gefaehrden Unternehmens-KI
Sicherheitsforscher haben drei gravierende Schwachstellen in den beliebten Open-Source-Frameworks LangChain und LangGraph offengelegt. Bei Ausnutzung koennen Angreifer Dateien aus dem ...
