Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Gaslight: Neue macOS-Rust-Backdoor mit Prompt-Injection gegen LLM-Analysen
Forscher von SentinelOne haben ein bislang unbekanntes Malware-Familie für macOS namens Gaslight entdeckt, die Backdoor- und Infostealer-Funktionalität kombiniert. Das zentrale ...
Missbrauch des Zivilschutz-Alarmdienstes in Brasilien legt Schwachstellen offen
Am 20. Juni 2026 verschaffte sich ein unbekannter Angreifer unbefugten Zugang zum brasilianischen nationalen System für Notfallwarnungen Defesa Civil Alerta ...
Analyse: Versteckter Skript-Mechanismus in Adblock for YouTube
Forschende des Unternehmens Island haben aufgedeckt, dass die Browser-Erweiterung Adblock for YouTube (Identifikator cmedhionkhpnakcndndgjdbohmhepckk) einen schlafenden Mechanismus enthält, der die ...
Russische Phishing-Kampagne stiehlt Signal Backup Recovery Keys
FBI und CISA haben ihre Warnung vom März zu einer Phishing-Kampagne des russischen Geheimdienstes gegen Nutzer von Signal aktualisiert. Laut ...
Analyse der TinyRCT-Backdoor und der Kampagne CL-STA-1062 gegen kritische Infrastruktur
Forschende von Palo Alto Networks Unit 42 haben einen Intrusions-Cluster, der unter der Bezeichnung CL-STA-1062 verfolgt wird, mit einer bisher ...
Russische Spionagekampagne zielt auf Signal- und WhatsApp-Konten
Sicherheitsdienst der Ukraine (SBU) hat gemeinsam mit dem FBI eine lang andauernde Cyberoperation aufgedeckt, die nach Angaben des ukrainischen Geheimdienstes ...
Linux-Kernel-Schwachstelle CVE-2026-46331 ermöglicht lokale Root-Rechte
Die Schwachstelle CVE-2026-46331 in der Traffic-Control-Subsystem des Linux-Kernels ermöglicht es einem lokalen, nicht privilegierten Benutzer, auf betroffenen Systemen Root-Rechte zu ...
PTC Windchill/FlexPLM: Kritische RCE-Schwachstelle wird aktiv ausgenutzt
Am 25. Juni 2026 hat CISA die Schwachstelle CVE-2026-12569 (CVSS 9.3) in den Known Exploited Vulnerabilities-Katalog aufgenommen und damit die ...
Angriffe auf Cisco Catalyst SD-WAN: Ausnutzung von CVE-2026-20245
Die Schwachstelle CVE-2026-20245 (CVSS 7.8) in Cisco Catalyst SD-WAN wurde von einem unbekannten Angreifer mindestens zwei Monate vor der öffentlichen ...
DirtyClone-Lücke im Linux-Kernel: Angriff auf Page Cache und Root-Eskalation
Die Schwachstelle CVE-2026-43503 (CVSS 8.8), die den Namen DirtyClone erhalten hat, ermöglicht es einem lokalen Benutzer, den Inhalt von Dateien ...