Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Supply-Chain-Attacke auf Injective Labs: 18 npm-Pakete kompromittiert
Angreifer haben das offizielle GitHub-Repository des Projekts Injective Labs kompromittiert und im npm-Registry eine bösartige Version des SDK-Pakets @injectivelabs/[email protected] veröffentlicht, ...
Progress schaltet ShareFile Storage Zone Controller wegen Sicherheitsbedrohung ab
Progress Software hat Kunden von ShareFile aufgefordert, Windows-Server mit dem Bestandteil Storage Zone Controller umgehend abzuschalten und verweist dabei auf ...
Tangem-Karten unter Beschuss: Ledger Donjon zeigt Laserangriff
Das Forschungsteam von Ledger Donjon hat eine Schwachstelle in den Kryptowallets von Tangem offengelegt: Ein exakt getakteter Laserimpuls, der auf ...
Kritische BeyondTrust-Schwachstellen in Remote Support und PRA
BeyondTrust hat Updates für die Produkte Remote Support (RS) und Privileged Remote Access (PRA) veröffentlicht, die vier Sicherheitslücken schließen, von ...
Device Code Phishing: neue Gefahr für Microsoft-365-Konten
Ende Juni bis Anfang Juli 2026 wurde eine Phishing-Kampagne über den Mechanismus Device Code Flow beobachtet, die auf Konten von ...
GitLost-Angriff zeigt Risiko von GitHub Agentic Workflows für private Repos
Forschende von Noma Security haben die Angriffstechnik GitLost demonstriert, mit der sich Inhalte privater Repositories einer Organisation über die Funktion ...
Zielgerichtete Roundcube-Exploits gegen nordamerikanische Hochschulen
Eine mutmaßlich mit China verbundene Gruppierung, die von Proofpoint unter dem Namen UNK_MassTraction verfolgt wird, führt seit Mai 2026 zielgerichtete ...
Backdoor in Tenda-Firmware öffnet Admin-Zugang ohne Login
Das CERT Coordination Center (CERT/CC) hat eine Warnung zu einem undokumentierten Backdoor in den Firmware-Versionen mehrerer Router-Modelle des chinesischen Herstellers ...
Januscape: Use-after-free in KVM/shadow MMU bedroht Linux-Hosts
Im Hypervisor KVM des Linux-Kernels wurde eine use-after-free-Schwachstelle (CVE-2026-53359) entdeckt, die es einer Gast-VM ermöglicht, den Zustand der Shadow-Seiten des ...