Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Rockstar Games Datenleck: ShinyHunters nutzt SaaS-Kette über Anodot und Snowflake aus
Die Hackergruppe ShinyHunters hat ihre Drohung gegenüber Rockstar Games wahrgemacht und nach Ablauf eines Ultimatums einen umfangreichen Datensatz des Publishers ...
Booking.com bestaetigt Datenleck: Wie der Cyberincident Phishing-Angriffe auf Reisende erleichtert
Der Online-Reisevermittler Booking.com hat einen Cybervorfall eingeraeumt, bei dem Unbefugte Zugriff auf Informationen zu einzelnen Buchungen erhalten haben. Als Sofortmassnahme ...
Patch Tuesday April 2026: Kritische Sicherheitsluecken treffen Kernsysteme in Unternehmen
Der April-Zyklus der Sicherheitsupdates (Patch Tuesday) hat mehrere kritische Schwachstellen in SAP-, Adobe-, Microsoft- und Fortinet-Produkten geschlossen. Besonders brisant: Einige ...
108 boesartige Chrome-Erweiterungen: Datenklau und versteckte Kontrolle im Browser
Sicherheitsforscher haben eine koordinierte Malware-Kampagne im Chrome Web Store aufgedeckt: 108 Chrome-Erweiterungen wurden genutzt, um Nutzerdaten abzugreifen, Webseiteninhalte zu manipulieren ...
GlassWorm: Gefaehrliche VS-Code-Malware attackiert Entwickler mit Zig-Dropper und Supply-Chain-Taktiken
Die laufende GlassWorm-Kampagne markiert einen neuen Eskalationsschritt bei Angriffen auf Entwicklerumgebungen. Angreifer tarnen ein bösartiges Visual-Studio-Code-Plugin als legitimes Produktivitaetstool und ...
Kritische Marimo-Sicherheitsluecke CVE-2026-39987: Remote-Code-Ausfuehrung binnen Stunden nach Disclosure
Eine kritische Schwachstelle in dem beliebten Open-Source-Notebook Marimo zeigt, wie gering das Zeitfenster zwischen Sicherheitsmeldung und realer Ausnutzung inzwischen ist. ...
Supply-Chain-Angriff auf Smart Slider 3 Pro: Backdoor über offizielles WordPress‑Update verteilt
Über den offiziellen Update-Mechanismus des populären WordPress-Plugins Smart Slider 3 Pro wurde für mehrere Stunden eine mit Backdoor-Code präparierte Version ...
Kritische Android-Sicherheitsluecke im EngageLab SDK: Risiko fuer Kryptowallets und Millionen Nutzer
In einem weit verbreiteten Drittanbieter-Framework fuer Android, dem EngageLab SDK fuer Push-Benachrichtigungen und App-Analytik, ist eine schwerwiegende Android-Sicherheitsluecke entdeckt worden. ...
LucidRook: Lua-basierte Spionage-Malware zielt auf taiwanische NGOs
Eine von Cisco Talos dokumentierte Kampagne zeigt, wie weit fortgeschritten moderne Cyber-Spionage inzwischen ist: Der neu identifizierte Threat-Actor UAT-10362 setzt ...
Gezielte Hack-for-Hire-Phishing-Kampagne gegen Journalisten in MENA aufgedeckt
Internationale Organisationen für digitale Rechte und Cybersicherheit, darunter Access Now, Lookout und SMEX, haben eine langfristige Hack-for-Hire-Phishingkampagne gegen Journalistinnen, Aktivisten ...
