Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Supply-Chain-Angriff: Mini Shai-Hulud kompromittiert npm und PyPI
Mini Shai-Hulud, der mit der Gruppe TeamPCP in Verbindung steht, hat sich zu einem der gefährlichsten Würmer in den npm- ...
TrickMo C: Neuer Android-Banking-Trojaner baut Proxy-Netz ueber TON
Forscher des Unternehmens ThreatFabric haben eine neue Variante des Android-Trojaners TrickMo beobachtet, die das dezentrale Netzwerk The Open Network (TON) ...
RubyGems sperrt neue Accounts wegen mutmaßlicher Paket-Attacke
RubyGems — der Standard-Paketmanager für die Programmiersprache Ruby — hat nach einem Vorfall, der als groß angelegte bösartige Attacke beschrieben ...
CVE-2026-45185: Remote Code Execution in Exim mit GnuTLS
Das Projekt Exim hat ein außerplanmäßiges Sicherheitsupdate veröffentlicht, das die Schwachstelle CVE-2026-45185 der Klasse use-after-free behebt, die zu Heap-Korruption führt ...
GemStuffer-Kampagne nutzt RubyGems als Infrastruktur für Datenabgriff
Forschende des Unternehmens Socket haben eine Kampagne entdeckt, die den Namen GemStuffer trägt. In deren Rahmen wurden mehr als 150 ...
Kritische Windows-, Azure- und Dynamics-Schwachstellen im Mai-Release
Microsoft hat im Patch Tuesday Mai 2026 insgesamt 138 Schwachstellen in Windows und Cloud-Services geschlossen, darunter kritische Fehler in Windows ...
Quasar Linux RAT (QLNX) stiehlt Entwickler- und DevOps-Zugangsdaten
Forscher von Trend Micro haben ein bislang undokumentiertes Linux-Implantat mit dem Codenamen Quasar Linux RAT (QLNX) beschrieben, das nach ihren ...
Sicherheitsalarme im Blindflug: Daten aus 25 Mio. Events
Eine Untersuchung, die mehr als 25 Millionen Sicherheitsalarme in realen Unternehmensumgebungen umfasste, hat ein strukturelles Problem offengelegt: Fast 1 % ...
CVE-2026-0300 in PAN-OS: Root-RCE über User-ID Authentication Portal
Das Unternehmen Palo Alto Networks hat die begrenzte aktive Ausnutzung der kritischen Schwachstelle CVE-2026-0300 in seiner Software PAN-OS bestätigt. Die ...
vm2 unter Beschuss: Risiken von JavaScript-Sandboxes
In der Bibliothek vm2 – einem beliebten Werkzeug zum Ausführen nicht vertrauenswürdigen JavaScript-Codes in einer isolierten Node.js-Umgebung – wurden kritische ...
