Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
GitLost-Angriff zeigt Risiko von GitHub Agentic Workflows für private Repos
Forschende von Noma Security haben die Angriffstechnik GitLost demonstriert, mit der sich Inhalte privater Repositories einer Organisation über die Funktion ...
Zielgerichtete Roundcube-Exploits gegen nordamerikanische Hochschulen
Eine mutmaßlich mit China verbundene Gruppierung, die von Proofpoint unter dem Namen UNK_MassTraction verfolgt wird, führt seit Mai 2026 zielgerichtete ...
Backdoor in Tenda-Firmware öffnet Admin-Zugang ohne Login
Das CERT Coordination Center (CERT/CC) hat eine Warnung zu einem undokumentierten Backdoor in den Firmware-Versionen mehrerer Router-Modelle des chinesischen Herstellers ...
Januscape: Use-after-free in KVM/shadow MMU bedroht Linux-Hosts
Im Hypervisor KVM des Linux-Kernels wurde eine use-after-free-Schwachstelle (CVE-2026-53359) entdeckt, die es einer Gast-VM ermöglicht, den Zustand der Shadow-Seiten des ...
Kritische Gitea-Docker-Sicherheitslücke CVE-2026-20896 im Detail
In den Docker-Images der Plattform Gitea wurde die kritische Sicherheitslücke CVE-2026-20896 mit einem CVSS-Score von 9.8 entdeckt. Sie ermöglicht es ...
Mehrstufige DCRat-Spionagekampagne gegen Indiens Steuerökosystem
Forschende von Seqrite Labs haben eine mehrstufige Phishing-Kampagne aufgedeckt, die den Codenamen Operation DragonReturn trägt und auf indische Steuerzahler, Steuerfachkräfte ...
Bad Epoll: Lokale Privilegienerhöhung im Linux-Kernel durch use-after-free
In der epoll-Subsystem des Linux-Kernels wurde die Schwachstelle CVE-2026-46242 entdeckt, die den Namen Bad Epoll erhalten hat. Es handelt sich ...
Unsichtbare Pixelmodulation: Wie TrojPix Air-Gap-Netze angreift
Forscher der Universität Shandong haben mit TrojPix eine Methode vorgestellt – eine Technik zur Datenexfiltration aus physisch isolierten (air-gapped) Computern, ...
QuimaRAT zielt als Java-RAT auf Windows, Linux und macOS
Forschende von LevelBlue haben einen neuen plattformübergreifenden Remote-Access-Trojaner QuimaRAT entdeckt, der in Java geschrieben ist und auf Windows, Linux und ...
Wie SKILLCLOAK statische Scans von KI-Agent-Skills aushebelt
Statische Scanner, die dazu dienen, bösartige zusätzliche „Skills“ für KI-Programmieragenten wie Claude Code, OpenAI Codex und OpenClaw zu erkennen, lassen ...