Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische MCP-Sicherheitsluecke: Remote Code Execution bedroht LLM-Tools und AI-Supply-Chain
Eine neu analysierte Schwachstelle im Model Context Protocol (MCP) legt ein zentrales Architekturproblem in vielen aktuellen KI-Stacks offen. Der offizielle ...
Gestohlene Zugangsdaten und das DAIR-Modell: Wie sich Incident Response neu aufstellen muss
Gestohlene Zugangsdaten bleiben trotz spektakulärer Zero-Day-Exploits, Supply-Chain-Angriffe und KI-generierter Malware einer der verlässlichsten und am weitesten verbreiteten Einstiegsvektoren in Unternehmensnetze. ...
CISA aktualisiert KEV-Katalog: Acht aktiv ausgenutzte Sicherheitslücken bedrohen Unternehmensnetze
Die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) hat ihren Known Exploited Vulnerabilities (KEV)-Katalog um acht weitere Sicherheitslücken ergänzt, für die ...
CISA warnt: Kritische ActiveMQ-Schwachstelle CVE-2026-34197 wird bereits aktiv ausgenutzt
Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die kritische Schwachstelle CVE-2026-34197 in Apache ActiveMQ Classic in ihren Katalog ...
Operation PowerOFF: Internationaler Schlag gegen DDoS-for-Hire- und Booter-Plattformen
Internationale Strafverfolgungsbehörden haben mit der Operation PowerOFF einen koordinierten Schlag gegen den Markt für DDoS-for-Hire geführt. 53 Domains, über die ...
NIST richtet NVD neu aus: Was die neue CVE-Priorisierung fuer Unternehmen bedeutet
Die US-Behörde National Institute of Standards and Technology (NIST) nimmt eine tiefgreifende Neuausrichtung der National Vulnerability Database (NVD) vor. Kuenftig ...
PowMix und RondoDox: Neue Botnet-Kampagnen zielen auf Unternehmen und exponierte Systeme
Seit Ende 2025 beobachten Sicherheitsforscher in Tschechien eine gezielte Kampagne mit einem bislang unbekannten Botnet namens PowMix, das vor allem ...
Vercel-Hack über Context.ai: Was der Cyberangriff über OAuth- und Cloud-Sicherheit lehrt
Der Anbieter von Web- und Cloud-Infrastruktur Vercel hat einen Sicherheitsvorfall gemeldet, bei dem Angreifer unautorisierten Zugriff auf ausgewählte interne Systeme ...
Grinex-Hack: Cyberangriff auf sanktionierte Kryptoboerse legt Sanktionsumgehungsnetzwerk offen
Die in Kirgisistan registrierte Kryptoboerse Grinex, die sowohl von Grossbritannien als auch von den USA sanktioniert wird, hat ihren Betrieb ...
Kritische Sicherheitsluecke MCPwn (CVE-2026-33032) in nginx-ui ermoeglicht komplette Uebernahme von Nginx-Servern
Eine kritische Schwachstelle im beliebten Open-Source-Administrationspanel nginx-ui wird aktuell breit im Internet ausgenutzt und ermoeglicht Angreifern die nahezu vollstaendige Kontrolle ...
