Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Patch Tuesday April 2026: Kritische Sicherheitsluecken treffen Kernsysteme in Unternehmen
Der April-Zyklus der Sicherheitsupdates (Patch Tuesday) hat mehrere kritische Schwachstellen in SAP-, Adobe-, Microsoft- und Fortinet-Produkten geschlossen. Besonders brisant: Einige ...
108 boesartige Chrome-Erweiterungen: Datenklau und versteckte Kontrolle im Browser
Sicherheitsforscher haben eine koordinierte Malware-Kampagne im Chrome Web Store aufgedeckt: 108 Chrome-Erweiterungen wurden genutzt, um Nutzerdaten abzugreifen, Webseiteninhalte zu manipulieren ...
GlassWorm: Gefaehrliche VS-Code-Malware attackiert Entwickler mit Zig-Dropper und Supply-Chain-Taktiken
Die laufende GlassWorm-Kampagne markiert einen neuen Eskalationsschritt bei Angriffen auf Entwicklerumgebungen. Angreifer tarnen ein bösartiges Visual-Studio-Code-Plugin als legitimes Produktivitaetstool und ...
Kritische Marimo-Sicherheitsluecke CVE-2026-39987: Remote-Code-Ausfuehrung binnen Stunden nach Disclosure
Eine kritische Schwachstelle in dem beliebten Open-Source-Notebook Marimo zeigt, wie gering das Zeitfenster zwischen Sicherheitsmeldung und realer Ausnutzung inzwischen ist. ...
Supply-Chain-Angriff auf Smart Slider 3 Pro: Backdoor über offizielles WordPress‑Update verteilt
Über den offiziellen Update-Mechanismus des populären WordPress-Plugins Smart Slider 3 Pro wurde für mehrere Stunden eine mit Backdoor-Code präparierte Version ...
Kritische Android-Sicherheitsluecke im EngageLab SDK: Risiko fuer Kryptowallets und Millionen Nutzer
In einem weit verbreiteten Drittanbieter-Framework fuer Android, dem EngageLab SDK fuer Push-Benachrichtigungen und App-Analytik, ist eine schwerwiegende Android-Sicherheitsluecke entdeckt worden. ...
LucidRook: Lua-basierte Spionage-Malware zielt auf taiwanische NGOs
Eine von Cisco Talos dokumentierte Kampagne zeigt, wie weit fortgeschritten moderne Cyber-Spionage inzwischen ist: Der neu identifizierte Threat-Actor UAT-10362 setzt ...
Gezielte Hack-for-Hire-Phishing-Kampagne gegen Journalisten in MENA aufgedeckt
Internationale Organisationen für digitale Rechte und Cybersicherheit, darunter Access Now, Lookout und SMEX, haben eine langfristige Hack-for-Hire-Phishingkampagne gegen Journalistinnen, Aktivisten ...
Webloc: Werbe-Infrastruktur als Werkzeug fuer globale Standortueberwachung
Die digitale Werbeindustrie entwickelt sich zunehmend zu einem verdeckten Instrument der Standortueberwachung im grossen Stil. Ein aktueller Bericht der Forschungsgruppe ...
APT37 missbraucht Facebook und Zoho WorkDrive für mehrstufige RokRAT-Spionagekampagne
Die nordkoreanische Hackergruppe APT37 (ScarCruft) führt nach aktuellen Analysen des Genians Security Center (GSC) eine mehrstufige Cyber-Spionagekampagne durch, in der ...
