Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Fortinet FortiSandbox: CVE-2026-39813, -39808 und -25089 im Fokus
Drei kritische Schwachstellen in Produkten der Fortinet FortiSandbox-Reihe – CVE-2026-39813, CVE-2026-39808 und CVE-2026-25089 – alle mit einem CVSS-Score von 9.1, ...
152 schädliche Chrome-Wallpaper-Erweiterungen manipulieren Werbe-Traffic
Forscher des Unternehmens Socket haben einen Cluster aus 152 Google-Chrome-Erweiterungen identifiziert, die sich als Live-Wallpaper und Themes für neue Tabs ...
Sniper-Dz-PhaaS-Kampagne zielt auf Nutzer in der MENA-Region
Forscher von Group-IB haben Details offengelegt zu einer groß angelegten Betrugskampagne, die sich gegen Nutzer im Nahen Osten und in ...
Aktive Ausnutzung von CVE-2026-0257 in Palo Alto PAN-OS GlobalProtect
Das Unternehmen Palo Alto Networks hat berichtet, dass die Schwachstelle CVE-2026-0257 in den Komponenten Portal und Gateway von GlobalProtect aktiv ...
CVE-2026-20253: Pre-Auth RCE in Splunk Enterprise ueber PostgreSQL sidecar
Splunk hat ausserplanmaessige Sicherheitsupdates veroeffentlicht, um die kritische Schwachstelle CVE-2026-20253 mit einem CVSS-Score von 9.8 im Produkt Splunk Enterprise zu ...
AudiA6-Abschaltung: EU-Ermittler legen riesigen Krypto-Waschdienst still
Am 10. Juni 2026 haben europäische Strafverfolgungsbehörden unter Koordination von Europol AudiA6 zerschlagen – einen Krypto-Geldwäschedienst im industriellen Maßstab, über ...
GreatXML-Exploit veröffentlicht: Umgehung von Windows BitLocker über WinRE
Ein Sicherheitsforscher, der unter den Pseudonymen Chaotic Eclipse, Nightmare-Eclipse und MSNightmare bekannt ist, hat auf GitHub einen öffentlichen Proof-of-Concept-Exploit mit ...
Was sich mit npm 12 ändert: explizite Freigabe für Skripte
GitHub hat eine Reihe kritischer Änderungen in npm Version 12 angekündigt, deren wichtigste die Deaktivierung der Ausführung von Install-Skripten von ...
OceanLotus mit SPECTRALVIPER gegen vietnamesische Infrastruktur und Investoren
Forschende von ESET haben der Gruppierung OceanLotus (APT32) zwei Kampagnen der Jahre 2024–2026 zugeschrieben, die sich gegen vietnamesische Ziele im ...
Fortinet, Ivanti und SAP patchen kritische Schwachstellen in Kernprodukten
Drei große Hersteller — Fortinet, Ivanti und SAP — haben gleichzeitig Sicherheitsupdates veröffentlicht, die zusammen sieben kritische Schwachstellen mit CVSS-Werten ...
