Mastodon Mastodon Mastodon Mastodon

Cybersicherheit Nachrichten

Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.

NPM-Logo mit einer Box, die Schlüssel und Warnsignale zeigt, vor einem Laptop.

Supply-Chain-Attacke auf Injective Labs: 18 npm-Pakete kompromittiert

CyberSecureFox Editorial Team

Angreifer haben das offizielle GitHub-Repository des Projekts Injective Labs kompromittiert und im npm-Registry eine bösartige Version des SDK-Pakets @injectivelabs/[email protected] veröffentlicht, ...

Grafik zeigt einen Server mit Warnsymbolen und Sicherheitsaspekten für ShareFile.

Progress schaltet ShareFile Storage Zone Controller wegen Sicherheitsbedrohung ab

CyberSecureFox Editorial Team

Progress Software hat Kunden von ShareFile aufgefordert, Windows-Server mit dem Bestandteil Storage Zone Controller umgehend abzuschalten und verweist dabei auf ...

Laserstrahl trifft auf eine schwarze Karte hinter einem leuchtenden Schild.

Tangem-Karten unter Beschuss: Ledger Donjon zeigt Laserangriff

CyberSecureFox Editorial Team

Das Forschungsteam von Ledger Donjon hat eine Schwachstelle in den Kryptowallets von Tangem offengelegt: Ein exakt getakteter Laserimpuls, der auf ...

Grafik zu Cybersecurity mit offenem Schloss und Netzwerkverbindungen.

Kritische BeyondTrust-Schwachstellen in Remote Support und PRA

CyberSecureFox Editorial Team

BeyondTrust hat Updates für die Produkte Remote Support (RS) und Privileged Remote Access (PRA) veröffentlicht, die vier Sicherheitslücken schließen, von ...

Grafik zeigt Microsoft 365-Phishing-Angriffe mit Benutzeranmeldung und Datenabgleich.

Device Code Phishing: neue Gefahr für Microsoft-365-Konten

CyberSecureFox Editorial Team

Ende Juni bis Anfang Juli 2026 wurde eine Phishing-Kampagne über den Mechanismus Device Code Flow beobachtet, die auf Konten von ...

Laptop mit Windows-ID, Fingerabdruck und Handschellen, Spinne im Hintergrund.

Windows-Geräte-ID führt zu Festnahme in Scattered-Spider-Fall

CyberSecureFox Editorial Team

Die US-Staatsanwaltschaft hat einen mutmaßlichen Angehörigen der Gruppierung Scattered Spider mit dem Hack eines großen Schmuckeinzelhändlers in Verbindung gebracht und ...

Grafische Darstellung eines Angriffs auf GitHub-Agenten-Workflows.

GitLost-Angriff zeigt Risiko von GitHub Agentic Workflows für private Repos

CyberSecureFox Editorial Team

Forschende von Noma Security haben die Angriffstechnik GitLost demonstriert, mit der sich Inhalte privater Repositories einer Organisation über die Funktion ...

Illustration zeigt Roundcube-Sicherheitslücken und Angriffe aus China.

Zielgerichtete Roundcube-Exploits gegen nordamerikanische Hochschulen

CyberSecureFox Editorial Team

Eine mutmaßlich mit China verbundene Gruppierung, die von Proofpoint unter dem Namen UNK_MassTraction verfolgt wird, führt seit Mai 2026 zielgerichtete ...

Tenda Router mit einem offenen Schloss und dem CVE-2026-11405 Symbol.

Backdoor in Tenda-Firmware öffnet Admin-Zugang ohne Login

CyberSecureFox Editorial Team

Das CERT Coordination Center (CERT/CC) hat eine Warnung zu einem undokumentierten Backdoor in den Firmware-Versionen mehrerer Router-Modelle des chinesischen Herstellers ...

KVM-Architektur mit Januscape-Bug und Wirkung auf virtuelle Maschinen.

Januscape: Use-after-free in KVM/shadow MMU bedroht Linux-Hosts

CyberSecureFox Editorial Team

Im Hypervisor KVM des Linux-Kernels wurde eine use-after-free-Schwachstelle (CVE-2026-53359) entdeckt, die es einer Gast-VM ermöglicht, den Zustand der Shadow-Seiten des ...