Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Mehrstufige Phishing-Welle zielt auf 35.000 Microsoft-Konten
Mitte April 2026 wurde eine mehrstufige Phishing-Kampagne entdeckt, die auf mehr als 35.000 Nutzer in 13.000 Organisationen abzielt. Sie nutzt ...
Neue Schwachstellen in MOVEit Automation erlauben Zugriff und Rechteausweitung
Progress Software hat Updates veröffentlicht, um zwei Schwachstellen in MOVEit Automation zu beheben. Die erste ist der kritische Authentication Bypass ...
Wie KI die Angriffsfläche vergrößert und Patchen ineffektiv macht
Im Jahr 2025 ist die Einstiegshürde für komplexe Cyberangriffe eingebrochen: Jugendliche ohne technische Kenntnisse führten mithilfe von Systemen auf Basis ...
Internationale Offensive gegen Pig-Butchering-Scams und Android-Trojaner
Eine internationale Operation unter Beteiligung der USA, Chinas und der VAE führte zur Festnahme von mindestens 276 Personen, zur Schließung ...
ShadowPad, Noodle RAT und gezielter Phishing: neue China-Kampagnen
Forscher haben eine neue chinesisch ausgerichtete Spionageaktivität SHADOW-EARTH-053 registriert, die auf Regierungs- und Verteidigungsstrukturen in Süd-, Ost- und Südostasien sowie ...
CISA warnt vor Linux-Kernel-Schwachstelle Copy Fail (CVE-2026-31431)
CISA hat die Schwachstelle CVE-2026-31431 (Copy Fail) im Linux-Kernel in ihren CISA-KEV-Katalog ausgenutzter Schwachstellen aufgenommen und damit ihre aktive Ausnutzung ...
Wie AccountDumpling über AppSheet Facebook-Business-Konten stiehlt
Die vietnamesische Operation AccountDumpling nutzt den Dienst Google AppSheet als „Phishing‑Relais“, um E‑Mails im Namen von Meta zu versenden und ...
PromptMink: Nordkoreanische Supply-Chain-Angriffe über npm auf Open Source und Web3
Eine neu analysierte Kampagne mit dem Codenamen PromptMink zeigt, wie gezielt staatlich gesteuerte Akteure die Open-Source-Supply-Chain ausnutzen, um Entwickler in ...
VECT 2.0: Wenn Ransomware zur irreversiblen Datenvernichtungsmaschine wird
Die jüngst analysierte Schadsoftware VECT 2.0 zeigt eine gefährliche Entwicklung im Ransomware-Ökosystem: Unter dem Deckmantel klassischer Erpressungskampagnen agiert die Malware ...
Kritische RCE-Sicherheitsluecke in Google Gemini CLI und neue Risiken in Cursor IDE
AI-gestuetzte Entwickler-Tools ruecken zunehmend in den Fokus von Angreifern. Aktuelle Schwachstellen in Google Gemini CLI und der AI-IDE Cursor zeigen, ...
