Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CVE-2026-41940: zielgerichtete und Massenangriffe auf cPanel/WHM
Die kritische Schwachstelle CVE-2026-41940 in cPanel/WHM wird inzwischen nicht nur von massenhaften Botnetzen und Erpressungstrojanern, sondern auch in zielgerichteten Angriffen ...
Supply-Chain-Angriff von ScarCruft auf sqgame.net bedroht nordkoreanische Diaspora
Die mit Nordkorea verbundene Gruppierung ScarCruft hat einen gezielten Supply-Chain-Angriff auf die Spieleplattform sqgame[.]net durchgeführt, die unter ethnischen Koreanern in ...
Mehrstufige Phishing-Welle zielt auf 35.000 Microsoft-Konten
Mitte April 2026 wurde eine mehrstufige Phishing-Kampagne entdeckt, die auf mehr als 35.000 Nutzer in 13.000 Organisationen abzielt. Sie nutzt ...
Neue Schwachstellen in MOVEit Automation erlauben Zugriff und Rechteausweitung
Progress Software hat Updates veröffentlicht, um zwei Schwachstellen in MOVEit Automation zu beheben. Die erste ist der kritische Authentication Bypass ...
Wie KI die Angriffsfläche vergrößert und Patchen ineffektiv macht
Im Jahr 2025 ist die Einstiegshürde für komplexe Cyberangriffe eingebrochen: Jugendliche ohne technische Kenntnisse führten mithilfe von Systemen auf Basis ...
Internationale Offensive gegen Pig-Butchering-Scams und Android-Trojaner
Eine internationale Operation unter Beteiligung der USA, Chinas und der VAE führte zur Festnahme von mindestens 276 Personen, zur Schließung ...
ShadowPad, Noodle RAT und gezielter Phishing: neue China-Kampagnen
Forscher haben eine neue chinesisch ausgerichtete Spionageaktivität SHADOW-EARTH-053 registriert, die auf Regierungs- und Verteidigungsstrukturen in Süd-, Ost- und Südostasien sowie ...
CISA warnt vor Linux-Kernel-Schwachstelle Copy Fail (CVE-2026-31431)
CISA hat die Schwachstelle CVE-2026-31431 (Copy Fail) im Linux-Kernel in ihren CISA-KEV-Katalog ausgenutzter Schwachstellen aufgenommen und damit ihre aktive Ausnutzung ...
Wie AccountDumpling über AppSheet Facebook-Business-Konten stiehlt
Die vietnamesische Operation AccountDumpling nutzt den Dienst Google AppSheet als „Phishing‑Relais“, um E‑Mails im Namen von Meta zu versenden und ...
PromptMink: Nordkoreanische Supply-Chain-Angriffe über npm auf Open Source und Web3
Eine neu analysierte Kampagne mit dem Codenamen PromptMink zeigt, wie gezielt staatlich gesteuerte Akteure die Open-Source-Supply-Chain ausnutzen, um Entwickler in ...
