Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Weedhack-Kampagne: MaaS-Plattform nimmt Minecraft-Spieler ins Visier
McAfee Labs hat die Kampagne Weedhack offengelegt – eine Plattform nach dem Modell „Malware-as-a-Service“ (MaaS), die auf Minecraft-Spieler abzielt. Laut ...
Kritische Android-Framework-Lücke CVE-2025-48595 aktiv ausgenutzt
Im Rahmen des Android-Sicherheitsbulletins vom Juni 2026 hat Google 124 Schwachstellen behoben, von denen eine — CVE-2025-48595 — bereits aktiv ...
CVE-2024-21182 in Oracle WebLogic Server: aktive Ausnutzung und Schutzempfehlungen
Am 1. Juni 2026 hat CISA die Schwachstelle CVE-2024-21182 in den Katalog Known Exploited Vulnerabilities (KEV) aufgenommen und damit die ...
Operation XENOFISCAL: Xeno RAT gegen afghanische Finanzbehoerden
Forscher von Seqrite Labs haben Details zu einer zielgerichteten Phishing-Kampagne offengelegt, die sich gegen das afghanische Finanzministerium, die provinziellen Finanzverwaltungen ...
Miasma-Kampagne kompromittiert @redhat-cloud-services npm-Pakete
Zahlreiche npm-Pakete aus dem Namespace @redhat-cloud-services sind im Rahmen einer Kampagne kompromittiert worden, die den Codenamen Miasma erhalten hat. Nach ...
Wie codexui-android OpenAI-Codex-Zugangsdaten aus npm und Android exfiltriert
Forschende von Aikido Security haben eine schädliche Kampagne entdeckt, die auf Entwickler abzielt, die OpenAI Codex verwenden. Das npm-Paket codexui-android, ...
Hintergrund zur CVE-2026-8732-Adminübernahme in WP Maps Pro
Die kritische Schwachstelle CVE-2026-8732 (CVSS 9.8) im WordPress-Plugin WP Maps Pro wird aktiv von Angreifern ausgenutzt, um auf verwundbaren Websites ...
Botnetz über 17 Millionen Geräte: Polizei und NCSC stoppen Proxy-Infrastruktur
Die Polizei der Niederlande hat gemeinsam mit dem Nationalen Zentrum für Cybersicherheit (NCSC) die Zerschlagung eines der größten Botnetze der ...
Palo Alto GlobalProtect: Authentifizierungs-Bypass CVE-2026-0257 aktiv ausgenutzt
Компания Palo Alto Networks подтвердила активную эксплуатацию уязвимости CVE-2026-0257 (CVSS 7.8) в продуктах PAN-OS и Prisma Access. Уязвимость позволяет злоумышленнику ...
ChatGPhish und neue Schwachstellen in AI-Assistenten und Coding-Agents
Forscher von Permiso Security haben eine Angriffstechnik auf ChatGPT mit dem Namen ChatGPhish offengelegt, die die routinemäßige Zusammenfassung von Webseiten ...
