Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
DKnife: Linux-MitM-Framework greift Router an und kapert Netzwerkverkehr
Das Forschungsteam von Cisco Talos hat mit DKnife ein vielseitiges Linux-Framework entdeckt, das seit mindestens 2019 für verdeckte Man-in-the-Middle-(MitM)-Angriffe auf ...
OpenClaw unter Beschuss: Malware-Kampagne zwingt KI-Assistent zu VirusTotal-Integration
Ökosysteme für Erweiterungen von KI-Assistenten entwickeln sich rasant zur neuen Angriffsfläche für Cyberkriminelle. Beim Open-Source-KI-Agenten OpenClaw (vormals Moltbot und ClawdBot) ...
Bithumb-Bonusfehler: 620.000 BTC durch Konfigurationsfehler – ein Lehrstueck fuer operative Risiken in der Kryptosicherheit
Am 6. Februar 2026 kam es auf der grossen suedkoreanischen Kryptoboerse Bithumb zu einem der aufsehenerregendsten Vorfaelle der Branche, der ...
Kritische n8n-Sicherheitsluecke CVE-2026-25049: Remote Code Execution in der Automatisierungsplattform
In der weit verbreiteten Open-Source-Automatisierungsplattform n8n ist mit CVE-2026-25049 eine kritische Schwachstelle bekannt geworden. Die Luecke ermoeglicht Remote Code Execution ...
Microsoft entwickelt Scanner fuer Backdoors in LLMs: Schutz fuer open-weight KI-Modelle
Die Zunahme gezielter Angriffe auf Kuensliche-Intelligenz-Systeme macht die Sicherheit grosser Sprachmodelle (Large Language Models, LLM) zu einem strategischen Thema fuer ...
Coinbase Datenleck 2025: Was über die neue Datenpanne bekannt ist
Die US-Kryptobörse Coinbase hat ein neues Datenleck über einen externen Dienstleister bestätigt. Nach Unternehmensangaben wurden personenbezogene Informationen von rund 30 ...
Substack Datenleck: E-Mails, Telefonnummern und Metadaten kompromittiert
Die Newsletter‑Plattform Substack hat ihre Nutzer über eine Datenpanne informiert, bei der E‑Mail-Adressen, verknüpfte Telefonnummern und technische Metadaten von Accounts ...
Open VSX verschärft Sicherheitspruefung fuer VS-Code-Erweiterungen
Der von der Eclipse Foundation betriebene Erweiterungsmarktplatz Open VSX fuehrt eine verpflichtende, automatisierte Sicherheitspruefung fuer Visual-Studio-Code-Erweiterungen ein, die bereits vor ...
Metro4Shell (CVE-2025-11953): Wie eine React-Native-Sicherheitsluecke Entwicklungsumgebungen in Einfallstore verwandelt
Die kritische Schwachstelle CVE-2025-11953, in der Community unter dem Namen Metro4Shell bekannt, wird aktuell aktiv ausgenutzt, um Systeme von React-Native-Entwicklern ...
Nitrogen Ransomware: Kryptofehler macht VMware-ESXi-Daten unrettbar
Eine von der Sicherheitsfirma Coveware analysierte Variante der Nitrogen Ransomware, die gezielt VMware ESXi-Server angreift, weist einen gravierenden Implementierungsfehler in ...
