Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Android Developer Verification: Neue Installationssperren in vier Ländern
Ab dem 30. September 2026 beginnen zertifizierte Android-Geräte in Brasilien, Indonesien, Singapur und Thailand, die reguläre Installation von Apps zu ...
AryStinger nutzt End-of-Life-D-Link-Router als globale Proxy-Infrastruktur
Forschende von Qianxin XLab haben berichtet über das bislang unbekannte Botnet AryStinger, das ihren Angaben zufolge mehr als 4000 veraltete ...
AryStinger kapert veraltete Realtek-Router und QNAP-NAS für verdeckte Scans
Forscher von QiAnXin XLab berichten über eine neue Schadsoftware-Familie namens AryStinger, die veraltete Heimrouter mit Realtek-RTL819X-Chips sowie QNAP-NAS-Geräte infiziert und ...
Schadhafte Chrome-Wallpaper-Erweiterungen manipulieren Werbetraffic
Nach Angaben von Forschern des Unternehmens Socket wurden im Chrome Web Store 152 bösartige Erweiterungen entdeckt, die als Tools zur ...
Massenausnutzung der Gravity-SMTP-Schwachstelle legt Mail-API-Keys offen
Das WordPress-Plugin Gravity SMTP, das auf etwa 100 000 Websites installiert ist, wird derzeit im großen Stil über die Schwachstelle ...
SocGholish-Takedown: 106 Server und 15.000 WordPress-Seiten bereinigt
Strafverfolgungsbehörden der Niederlande, Kanadas, Deutschlands und der USA haben eine koordinierte Operation durchgeführt, um die Infrastruktur von SocGholish (auch bekannt ...
Kritische RCE-Risiken in NGINX: Details zu CVE-2026-42530 und 42055
F5 hat Sicherheitsupdates veröffentlicht, die zwei kritische Schwachstellen in NGINX Open Source und verwandten Produkten beheben. Beide Schwachstellen – CVE-2026-42530 ...
Tor-basierter Krypto-Clipper für Windows nutzt wurmähnliche USB-Verbreitung
Команда Microsoft Defender Security Research hat eine detaillierte Analyse veröffentlicht einer Kampagne eines Krypto-Clippers für Windows, der wurmähnliche Verbreitung über ...
RoguePlanet (CVE-2026-50656): neue Privilegienlücke in Microsoft Defender
Microsoft hat bestätigt, dass an der Behebung der Schwachstelle CVE-2026-50656 (CVSS 7.8) in der Microsoft Malware Protection Engine, einer Komponente ...
APT37-Kampagne NarwhalRAT missbraucht Fake-Microsoft-Sicherheitsmails
Die nordkoreanische Gruppierung ScarCruft (APT37) hat nach Angaben des südkoreanischen Unternehmens Genians Security Center eine neue gezielte Phishing-Kampagne mit einem ...
