Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
PraisonAI unter Beschuss: Ausnutzung von CVE-2026-44338 ohne Authentifizierung
Die kritische Schwachstelle der fehlenden Authentifizierung CVE-2026-44338 (CVSS 7.3) im offenen Framework für Multi-Agenten-Orchestrierung PraisonAI wurde weniger als vier Stunden ...
BitLocker-Bypass und CTFMON-Privilegieneskalation in Windows
Der Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse (Nightmare-Eclipse), der zuvor drei Schwachstellen in Microsoft Defender offengelegt hatte, hat Informationen über ...
Fragnesia-Lücke im Linux-Kernel ermöglicht lokale Root-Rechte
Die Schwachstelle CVE-2026-46300, die den Namen Fragnesia erhalten hat, ermöglicht es einem nicht privilegierten lokalen Angreifer, sich über eine Beschädigung ...
APT FamousSparrow attackiert aserbaidschanische Öl- und Gasfirma
Nach Angaben der Bitdefender-Forscher hat die chinesische Cyberspionagegruppierung FamousSparrow von Ende Dezember 2025 bis Ende Februar 2026 eine mehrstufige Operation ...
MDASH: Microsofts agentische KI-Plattform findet schwere Windows-Netzwerk-Schwachstellen
Microsoft kündigte das System MDASH (Multi-model Agentic Scanning Harness) an – eine multimodellare Agentenplattform für die automatisierte Erkennung, Validierung und ...
CVE-2026-42945 in NGINX: NGINX Rift, betroffene Versionen und Schutz
In NGINX Plus und NGINX Open Source wurde die kritische Schwachstelle CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) im Modul ngx_http_rewrite_module ...
cPanel/WHM unter Beschuss: Kampagne nutzt CVE-2026-41940 für Backdoors und Datendiebstahl
Eine kritische Schwachstelle in cPanel und WebHost Manager (WHM), nachverfolgt als CVE-2026-41940, wird laut Forschern von QiAnXin XLab aktiv von ...
Maliziöses Hugging-Face-Repository imitiert OpenAI Privacy Filter
Das bösartige Repository Open-OSS/privacy-filter auf der Plattform Hugging Face, das sich als das legitime Modell OpenAI Privacy Filter tarnt, wurde ...
Supply-Chain-Angriff: Mini Shai-Hulud kompromittiert npm und PyPI
Mini Shai-Hulud, der mit der Gruppe TeamPCP in Verbindung steht, hat sich zu einem der gefährlichsten Würmer in den npm- ...
TrickMo C: Neuer Android-Banking-Trojaner baut Proxy-Netz ueber TON
Forscher des Unternehmens ThreatFabric haben eine neue Variante des Android-Trojaners TrickMo beobachtet, die das dezentrale Netzwerk The Open Network (TON) ...
