Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
ChatGPhish und neue Schwachstellen in AI-Assistenten und Coding-Agents
Forscher von Permiso Security haben eine Angriffstechnik auf ChatGPT mit dem Namen ChatGPhish offengelegt, die die routinemäßige Zusammenfassung von Webseiten ...
NuGet-Supply-Chain-Angriff: Wie Sicoob.Sdk Bankzugänge kompromittiert
Im NuGet-Registry wurde ein bösartiges Paket entdeckt Sicoob.Sdk (Versionen 2.0.0–2.0.4), das sich als offizielles C#-SDK für die Integration mit Sicoob ...
Gezielte Kimsuky-Kampagnen gegen Suedkorea mit JSONPing und HTTPSpy
Die nordkoreanische Gruppierung Kimsuky (auch bekannt als Velvet Chollima) führte im März und April 2026 eine Reihe gezielter Angriffe auf ...
Remote Code Execution in Gogs über Rebase-Feature ausnutzbar
In Gogs — einer beliebten Lösung für das Selbsthosting von Git-Repositories — wurde nach Angaben der Forscher von Rapid7 eine ...
FortiClient EMS-Exploit verteilt Infostealer als Fortinet-Patch
Die kritische Schwachstelle CVE-2026-35616 in FortiClient Endpoint Management Server (EMS) wird aktiv von Angreifern ausgenutzt, um über legitime Mechanismen für ...
US und Kanada stoppen Kimwolf: Android-ADB-Botnet mit 31,4 Tbit/s
Die Behörden der USA und Kanadas haben die Festnahme des 23-jährigen Ottawa-Bewohners Jacob Butler (Alias Dort) bekanntgegeben, dem die Administration ...
Wie Claude Mythos mit Project Glasswing die Schwachstellenlandschaft verändert
Anthropic veröffentlichte den ersten Bericht zum Programm Project Glasswing, in dessen Rahmen das KI-Modell Claude Mythos mehr als 1000 Open-Source-Projekte ...
FIOD-Razzia gegen Pro-Kreml-Infrastruktur: 800 Server in den Niederlanden
Der niederländische Dienst zur Ermittlung von Finanzkriminalität (FIOD) hat eine groß angelegte Operation zur Beschlagnahme von mehr als 800 Servern ...
CVE-2026-27771 in Gitea: Unautorisierter Zugriff auf private Container-Images
In der Versionsverwaltungsplattform Gitea wurde die Schwachstelle CVE-2026-27771 entdeckt, die es nicht authentifizierten entfernten Angreifern ermöglicht, private Container-Images aus bereitgestellten ...
Angriffe auf GPU-Systeme: Kryptominer via KI-Chatbots und ScreenConnect
Die Teams Microsoft Defender Experts und Microsoft Defender Security Research haben einen Bericht veröffentlicht über eine aktive Kryptojacking-Kampagne, in der ...
