Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
DirtyClone-Lücke im Linux-Kernel: Angriff auf Page Cache und Root-Eskalation
Die Schwachstelle CVE-2026-43503 (CVSS 8.8), die den Namen DirtyClone erhalten hat, ermöglicht es einem lokalen Benutzer, den Inhalt von Dateien ...
Neue Supply-Chain-Kampagne trifft LeoPlatform, RStreams und Go
Sicherheitsforscher mehrerer Unternehmen haben eine neue Welle von Supply-Chain-Angriffen beobachtet, die mit der Malware-Familie Mini Shai-Hulud, Miasma und Hades verbunden ...
Phishing-Kampagne missbraucht Calendly und Google gegen Hotel-Frontoffice
Seit April 2026 wird eine aktive Phishing-Kampagne beobachtet, die Hotelorganisationen in Europa und Asien angreift und Archive mit „Fotos“ nutzt, ...
Lantronix EDS5000 und Ubiquiti UniFi OS: kritische Lücken aktiv ausgenutzt
Die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) hat am 23. Juni 2026 vier Schwachstellen in den Katalog bekannter ausgenutzter Schwachstellen ...
CVE-2026-20230 in Cisco Unified CM: Dateischreibzugriff und Root-Privilegien
In Cisco Unified Communications Manager und Unified CM Session Management Edition wurde eine kritische Schwachstelle CVE-2026-20230 (CVSS 8.6) entdeckt, die ...
Wie ein gefälschter KI-Skill alle gängigen Security-Scanner täuschte
Das Unternehmen AIR Security führte ein Experiment durch, das eine strukturelle Schwachstelle im Ökosystem der Skills für KI-Agenten demonstrierte: Ein ...
Wie Kanadas Geheimdienst CSIS infizierte SOHO- und IoT-Geräte säuberte
Das Bundesgericht Kanadas hat eine redigierte Fassung einer Entscheidung veröffentlicht, die bestätigt, dass der kanadische Nachrichtendienst CSIS eine richterliche Genehmigung ...
Maliziöse npm-Pakete missbrauchen PostCSS für Windows-RAT
Forschende von JFrog haben drei bösartige npm-Pakete entdeckt — aes-decode-runner-pro, postcss-minify-selector und postcss-minify-selector-parser —, die sich als legitime Build-Werkzeuge tarnen ...
Wie ueber WhatsApp Desktop und Web VBScript RMM-Zugriff einschleust
Nach Angaben der Forschenden Kaspersky wurde eine aktive Kampagne entdeckt, bei der ueber private Nachrichten WhatsApp boesartige Visual Basic Script ...
Wie GPT-5.5-Cyber und Patch the Planet Open Source schuetzen
OpenAI hat bekannt gegeben, eine aktualisierte Modellversion GPT-5.5-Cyber für vertrauenswürdige Sicherheitsspezialistinnen und -spezialisten im Rahmen der Initiative Daybreak bereitzustellen sowie ...
