Mastodon Mastodon Mastodon Mastodon

Cybersicherheit Nachrichten

Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.

Grafische Darstellung eines Angriffs auf GitHub-Agenten-Workflows.

GitLost-Angriff zeigt Risiko von GitHub Agentic Workflows für private Repos

CyberSecureFox Editorial Team

Forschende von Noma Security haben die Angriffstechnik GitLost demonstriert, mit der sich Inhalte privater Repositories einer Organisation über die Funktion ...

Illustration zeigt Roundcube-Sicherheitslücken und Angriffe aus China.

Zielgerichtete Roundcube-Exploits gegen nordamerikanische Hochschulen

CyberSecureFox Editorial Team

Eine mutmaßlich mit China verbundene Gruppierung, die von Proofpoint unter dem Namen UNK_MassTraction verfolgt wird, führt seit Mai 2026 zielgerichtete ...

Tenda Router mit einem offenen Schloss und dem CVE-2026-11405 Symbol.

Backdoor in Tenda-Firmware öffnet Admin-Zugang ohne Login

CyberSecureFox Editorial Team

Das CERT Coordination Center (CERT/CC) hat eine Warnung zu einem undokumentierten Backdoor in den Firmware-Versionen mehrerer Router-Modelle des chinesischen Herstellers ...

KVM-Architektur mit Januscape-Bug und Wirkung auf virtuelle Maschinen.

Januscape: Use-after-free in KVM/shadow MMU bedroht Linux-Hosts

CyberSecureFox Editorial Team

Im Hypervisor KVM des Linux-Kernels wurde eine use-after-free-Schwachstelle (CVE-2026-53359) entdeckt, die es einer Gast-VM ermöglicht, den Zustand der Shadow-Seiten des ...

Visualisierung einer Sicherheitsanfälligkeit in Gitea mit administrativer Bedrohung.

Kritische Gitea-Docker-Sicherheitslücke CVE-2026-20896 im Detail

CyberSecureFox Editorial Team

In den Docker-Images der Plattform Gitea wurde die kritische Sicherheitslücke CVE-2026-20896 mit einem CVSS-Score von 9.8 entdeckt. Sie ermöglicht es ...

Grafische Darstellung von "Operation DragonReturn" mit Symbolen des indischen Steuerwesens.

Mehrstufige DCRat-Spionagekampagne gegen Indiens Steuerökosystem

CyberSecureFox Editorial Team

Forschende von Seqrite Labs haben eine mehrstufige Phishing-Kampagne aufgedeckt, die den Codenamen Operation DragonReturn trägt und auf indische Steuerzahler, Steuerfachkräfte ...

Grafische Darstellung einer Cybersecurity-Schwachstelle im Linux-Kernel.

Bad Epoll: Lokale Privilegienerhöhung im Linux-Kernel durch use-after-free

CyberSecureFox Editorial Team

In der epoll-Subsystem des Linux-Kernels wurde die Schwachstelle CVE-2026-46242 entdeckt, die den Namen Bad Epoll erhalten hat. Es handelt sich ...

Visualisierung der Datenübertragung zwischen einem Computer und einem Empfänger.

Unsichtbare Pixelmodulation: Wie TrojPix Air-Gap-Netze angreift

CyberSecureFox Editorial Team

Forscher der Universität Shandong haben mit TrojPix eine Methode vorgestellt – eine Technik zur Datenexfiltration aus physisch isolierten (air-gapped) Computern, ...

QuimaRAT-Logo mit symbolischen Verbindungen zu verschiedenen Betriebssystemen.

QuimaRAT zielt als Java-RAT auf Windows, Linux und macOS

CyberSecureFox Editorial Team

Forschende von LevelBlue haben einen neuen plattformübergreifenden Remote-Access-Trojaner QuimaRAT entdeckt, der in Java geschrieben ist und auf Windows, Linux und ...

Kreative Darstellung eines Bugs in einer geöffneten Box vor Radar-Screens.

Wie SKILLCLOAK statische Scans von KI-Agent-Skills aushebelt

CyberSecureFox Editorial Team

Statische Scanner, die dazu dienen, bösartige zusätzliche „Skills“ für KI-Programmieragenten wie Claude Code, OpenAI Codex und OpenClaw zu erkennen, lassen ...