Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Casbaneiro und Horabot: Zielgerichtete Banking-Trojaner-Kampagne trifft Lateinamerika und Europa
Eine groß angelegte, mehrstufige Phishing-Kampagne zielt derzeit auf spanischsprachige Nutzer in Organisationen in ganz Lateinamerika sowie in mehreren europäischen Ländern ...
WhatsApp-VBS-Malware: Neue Kampagne nutzt Living-off-the-Land und AnyDesk für persistente Angriffe
Sicherheitsforscher von Microsoft Defender haben eine neue, gezielte Malware-Kampagne aufgedeckt, bei der Angreifer schädliche VBS-Skripte über WhatsApp-Nachrichten verbreiten. Die Aktivität, ...
285-Millionen-Dollar-Hack auf Solana-DeFi-Börse Drift: Nordkorea setzt auf Social Engineering und Entwickler-Tools
Am 1. April 2026 wurde die auf Solana basierende dezentrale Börse Drift Ziel eines hochentwickelten Cyberangriffs, bei dem Kryptowährungen im ...
Kritische Zero-Day-Sicherheitslücke CVE-2026-5281 in Google Chrome: Was jetzt zu tun ist
Google hat ein außerplanmäßiges Sicherheitsupdate für den Browser Chrome veröffentlicht und damit 21 Schwachstellen geschlossen. Besonders kritisch ist die Zero-Day-Lücke ...
Living off the Land: Wenn legitime Tools zur groessten Cybergefahr werden
Das klassische Sicherheitsmodell „schadhaften Code erkennen und blockieren“ verliert rasant an Wirksamkeit. Moderne Angreifer setzen immer seltener auf eindeutig erkennbare ...
Nordkoreanische Supply-Chain-Attacke auf Axios gefährdet Entwickler weltweit
Eine der am weitesten verbreiteten JavaScript-Bibliotheken für HTTP-Anfragen, Axios, ist Ziel einer gezielten Supply-Chain-Attacke geworden. Die Google Threat Intelligence Group ...
Google verschärft Android-Entwickler-Verifizierung, Apple zieht bei Wearables den Datenschutz-Gürtel an
Google und Apple ziehen die Sicherheits- und Datenschutzschrauben in ihren Mobilökosystemen deutlich an. Google führt eine verpflichtende Identitätsprüfung für Android-Entwickler ...
AtlasCross RAT: Silver Fox nutzt gefälschte VPN- und Messenger-Domains für neue Angriffswelle
Ein neues Malware-Familienmitglied aus dem Gh0st‑RAT‑Ökosystem sorgt aktuell für erhöhte Aufmerksamkeit in der IT-Sicherheitscommunity: AtlasCross RAT. Laut einer Analyse des ...
ChatGPT-Sicherheitsluecke: DNS-Datenleck und Command-Injection in OpenAI Codex
Neue Forschungsergebnisse von Check Point und BeyondTrust Phantom Labs zeigen, wie Angreifer über bislang unbekannte Schwachstellen in ChatGPT und OpenAI ...
Secrets Management 2026: Hardcodierte Zugangsdaten in Code, DevOps und KI als systemisches Cyberrisiko
Geheime Zugangsdaten – kurz Secrets, etwa API-Keys, Tokens oder Datenbank-Passwörter – entwickeln sich zur zentralen Schwachstelle moderner IT-Landschaften. Der aktuelle ...