Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
ShadowPad, Noodle RAT und gezielter Phishing: neue China-Kampagnen
Forscher haben eine neue chinesisch ausgerichtete Spionageaktivität SHADOW-EARTH-053 registriert, die auf Regierungs- und Verteidigungsstrukturen in Süd-, Ost- und Südostasien sowie ...
CISA warnt vor Linux-Kernel-Schwachstelle Copy Fail (CVE-2026-31431)
CISA hat die Schwachstelle CVE-2026-31431 (Copy Fail) im Linux-Kernel in ihren CISA-KEV-Katalog ausgenutzter Schwachstellen aufgenommen und damit ihre aktive Ausnutzung ...
Wie AccountDumpling über AppSheet Facebook-Business-Konten stiehlt
Die vietnamesische Operation AccountDumpling nutzt den Dienst Google AppSheet als „Phishing‑Relais“, um E‑Mails im Namen von Meta zu versenden und ...
PromptMink: Nordkoreanische Supply-Chain-Angriffe über npm auf Open Source und Web3
Eine neu analysierte Kampagne mit dem Codenamen PromptMink zeigt, wie gezielt staatlich gesteuerte Akteure die Open-Source-Supply-Chain ausnutzen, um Entwickler in ...
VECT 2.0: Wenn Ransomware zur irreversiblen Datenvernichtungsmaschine wird
Die jüngst analysierte Schadsoftware VECT 2.0 zeigt eine gefährliche Entwicklung im Ransomware-Ökosystem: Unter dem Deckmantel klassischer Erpressungskampagnen agiert die Malware ...
Kritische RCE-Sicherheitsluecke in Google Gemini CLI und neue Risiken in Cursor IDE
AI-gestuetzte Entwickler-Tools ruecken zunehmend in den Fokus von Angreifern. Aktuelle Schwachstellen in Google Gemini CLI und der AI-IDE Cursor zeigen, ...
Gefaehrliche Linux-Kernel-Sicherheitsluecke Copy Fail (CVE-2026-31431) erlaubt Root-Rechte
Forschungsteams von Xint.io und Theori haben eine kritische Schwachstelle im Linux-Kernel offengelegt, die unter dem Namen Copy Fail und der ...
Supply-Chain-Angriff auf Checkmarx: GitHub-Datenleck offenbart Schwächen in der Software-Lieferkette
Die israelische Application-Security- und DevSecOps-Spezialistin Checkmarx untersucht derzeit einen umfangreichen Supply-Chain-Sicherheitsvorfall, bei dem unternehmensbezogene Daten im Dark Web veröffentlicht wurden. ...
LiteLLM-Sicherheitsluecke CVE-2026-42208: Kritische SQL-Injection gefaehrdet LLM-Provider-Schluessel
Die kritische Sicherheitsluecke CVE-2026-42208 im beliebten AI-Gateway LiteLLM von BerriAI wird bereits aktiv ausgenutzt. Weniger als 36 Stunden nach der ...
Kritische cPanel-Sicherheitsluecke: Authentifizierungs-Exploit zwingt Hosting-Anbieter zu Notmassnahmen
Eine schwerwiegende Sicherheitsluecke in cPanel, einer der weltweit am haeufigsten eingesetzten Hosting-Management-Plattformen, zwingt Administratoren derzeit zu schnellen Reaktionen. Die Schwachstelle ...
