Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
PCPJack: Neues Framework stiehlt Zugangsdaten aus offenen Cloud-Umgebungen
PCPJack ist ein neues Framework zum Diebstahl von Zugangsdaten, das auf offen erreichbare Cloud-Services (Docker, Kubernetes, Redis, MongoDB, RayML, verwundbare ...
Dirty Frag ermöglicht lokale Root-Eskalation auf vielen Linux-Distributionen
Dirty Frag – eine neue, bislang nicht behobene Schwachstelle zur lokalen Privilegieneskalation im Linux-Kernel, die es jedem lokalen Benutzer ermöglicht, ...
Binary Transparency für Android: Folgen für Unternehmen und Sicherheitsteams
Google hat die Ausweitung des Mechanismus Binary Transparency auf das Android-Ökosystem angekündigt und führt ein öffentliches kryptografisches Register aller eigenen ...
ZiChatBot-Malware in PyPI-Paketen: Zulip als verstecktes C2
Im Python Package Index (PyPI) wurden drei Pakete entdeckt, die neben der deklarierten Funktionalität unbemerkt die bislang unbekannte Malware ZiChatBot ...
CVE-2026-41940: zielgerichtete und Massenangriffe auf cPanel/WHM
Die kritische Schwachstelle CVE-2026-41940 in cPanel/WHM wird inzwischen nicht nur von massenhaften Botnetzen und Erpressungstrojanern, sondern auch in zielgerichteten Angriffen ...
Supply-Chain-Angriff von ScarCruft auf sqgame.net bedroht nordkoreanische Diaspora
Die mit Nordkorea verbundene Gruppierung ScarCruft hat einen gezielten Supply-Chain-Angriff auf die Spieleplattform sqgame[.]net durchgeführt, die unter ethnischen Koreanern in ...
Mehrstufige Phishing-Welle zielt auf 35.000 Microsoft-Konten
Mitte April 2026 wurde eine mehrstufige Phishing-Kampagne entdeckt, die auf mehr als 35.000 Nutzer in 13.000 Organisationen abzielt. Sie nutzt ...
Neue Schwachstellen in MOVEit Automation erlauben Zugriff und Rechteausweitung
Progress Software hat Updates veröffentlicht, um zwei Schwachstellen in MOVEit Automation zu beheben. Die erste ist der kritische Authentication Bypass ...
Wie KI die Angriffsfläche vergrößert und Patchen ineffektiv macht
Im Jahr 2025 ist die Einstiegshürde für komplexe Cyberangriffe eingebrochen: Jugendliche ohne technische Kenntnisse führten mithilfe von Systemen auf Basis ...
Internationale Offensive gegen Pig-Butchering-Scams und Android-Trojaner
Eine internationale Operation unter Beteiligung der USA, Chinas und der VAE führte zur Festnahme von mindestens 276 Personen, zur Schließung ...
