Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Chrome 0-Day CVE-2025-13223: Kritische Sicherheitslücke im V8-JavaScript-Engine
Google hat ein dringendes Sicherheitsupdate für den Browser Chrome veröffentlicht, das die kritische 0-Day-Schwachstelle CVE-2025-13223 schließt. Die Lücke mit einem ...
Malware in npm: Cloaking mit Adspect und Umleitung zu Kryptobetrug
Auf der JavaScript-Plattform npm sind sieben bösartige Pakete aufgefallen, die den Cloud-Dienst Adspect missbrauchten, um Nutzer über legitime Webanwendungen auf ...
ShadowRay 2.0: Wie CVE-2023-48022 Ray-KI-Cluster in ein Botnet verwandelt
Eine von Oligo Security analysierte Kampagne namens ShadowRay 2.0 zeigt exemplarisch, wie angreifbar moderne KI-Infrastrukturen sind, wenn Management-Schnittstellen ungeschützt im ...
WrtHug-Malware: 50.000 Asus-Router in weltweiter Tarninfrastruktur missbraucht
Die Sicherheitsforscher von SecurityScorecard haben eine umfangreiche Malware-Kampagne namens WrtHug aufgedeckt, die gezielt Asus-Heim- und SOHO-Router angreift. Nach aktuellen Scans ...
APT24 (Pitty Tiger): BadAudio-Malware treibt ausgefeilte Cyberspionage gegen US- und taiwanische Ziele voran
Das Threat-Intelligence-Team von Google hat Details zu einer lang andauernden Cyberspionage-Kampagne der chinesischen APT-Gruppe APT24 (Pitty Tiger) veröffentlicht. Die Operation ...
Sysmon als nativer Bestandteil von Windows 11 und Windows Server 2025
Microsoft plant, Sysmon (System Monitor) ab 2026 als nativen, optionalen Bestandteil von Windows 11 und Windows Server 2025 bereitzustellen. Damit ...
CrowdStrike-Insiderleck: Was hinter den SSO-Cookies und Scattered Lapsus Hunters steckt
In der zweiten Hälfte des vergangenen Monats hat der Sicherheitsanbieter CrowdStrike einen Insidervorfall bestätigt, bei dem ein Mitarbeiter Bildschirmfotos interner ...
CVE-2025-41115: Kritische SCIM-Sicherheitsluecke gefaehrdet Grafana-Enterprise-Instanzen
In der kommerziellen Monitoring- und Visualisierungsplattform Grafana Enterprise ist eine kritische Schwachstelle mit der Kennung CVE-2025-41115 bekannt geworden. Die Luecke ...
D-Link DIR-878: Kritische Sicherheitslücken ohne Aussicht auf Firmware-Updates
Der populäre WLAN-Router D-Link DIR-878, lange als leistungsfähiges Dualband-Gerät für Zuhause und kleine Büros vermarktet, steht aufgrund mehrerer neu entdeckter ...
Microsoft blockiert KMS38: Ende der Offline-Aktivierungstricks in Windows 10/11
Microsoft hat einen der populärsten inoffiziellen Aktivierungs-Bypässe für Windows, KMS38, praktisch aus dem Verkehr gezogen. Nutzer berichten, dass der Offline-Mechanismus ...