Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Axios-Hack: Wie eine Social-Engineering-Kampagne die npm-Supply-Chain ins Visier nahm
Die Kompromittierung des weit verbreiteten npm-Pakets Axios erweist sich nicht als isolierter Vorfall, sondern als Teil einer gezielten Kampagne gegen ...
RowHammer-Angriffe auf GPU: GPUBreach, GDDRHammer und GeForge gefaehrden KI- und Cloud-Infrastrukturen
Hochperformante Grafikprozessoren (GPU) galten lange als vergleichsweise schwer auszubeutende Angriffsfläche. Neue akademische Studien zeigen nun jedoch, dass aktuelle GDDR6-basierte GPUs ...
Cyberangriff auf Hasbro: Was der Sicherheitsvorfall fuer globale Lieferketten bedeutet
Der Spielwarenriese Hasbro, einer der groessten Hersteller von Spielzeug und Entertainment-Produkten weltweit, hat einen schweren Cyberangriff gemeldet. Der Vorfall wurde ...
Storm-1175: Zero-Day-Angriffe und Medusa Ransomware gegen kritische Organisationen
Die chinesische Cybercrime-Gruppe Storm-1175 setzt laut Microsoft Threat Intelligence systematisch auf eine Kombination aus Zero-Day- und N-Day-Schwachstellen, um internet-exponierte Systeme ...
CVE-2025-59528: Kritische Remote-Code-Execution-Sicherheitsluecke in der KI-Plattform Flowise
Die offene KI-Plattform Flowise steht aktuell im Fokus der IT-Sicherheitscommunity: Die Schwachstelle CVE-2025-59528 wurde mit dem Hoechstwert von 10.0 auf ...
Massive Password-Spraying-Angriffe auf Microsoft 365: Iran-nahe Gruppen nehmen Cloud-Konten ins Visier
Vor dem Hintergrund anhaltender Spannungen im Nahen Osten haben Sicherheitsforscher eine umfangreiche Password-Spraying-Kampagne gegen Microsoft-365-Cloudumgebungen identifiziert, die mit Iran-nahen Akteuren ...
TA416: Chinesische Cyberspionage gegen EU, NATO und den Nahen Osten
Die China-orientierte Hackergruppe TA416 hat ihre Cyberspionage-Aktivitäten massiv ausgeweitet: Nach einer rund zweijährigen Ruhephase rücken seit Mitte 2025 erneut diplomatische ...
Gezielter Supply-Chain-Angriff auf Axios: Was die npm-Community jetzt wissen muss
Das populäre JavaScript-HTTP-Client-Paket Axios, das laut npm-Statistiken rund 100 Millionen Downloads pro Woche verzeichnet, ist Ziel einer präzise vorbereiteten Supply-Chain-Attacke ...
Strapi-Supply-Chain-Angriff: 36 malizioese npm-Pakete kompromittieren die Software-Lieferkette
Im offiziellen npm-Registry sind 36 malizioese Pakete entdeckt worden, die sich gezielt als Plugins für die Headless-CMS-Plattform Strapi ausgeben. Die ...
Nordkoreanische Cybergruppen nutzen GitHub und Dropbox als getarnte C2-Infrastruktur
Nordkoreanische APT-Gruppen wie Kimsuky und ScarCruft verlagern ihre Command-and-Control-Infrastruktur (C2) zunehmend auf legitime Cloud-Dienste wie GitHub und Dropbox. Aktuelle Analysen ...
