Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Supply-Chain-Angriff auf Smart Slider 3 Pro: Backdoor über offizielles WordPress‑Update verteilt
Über den offiziellen Update-Mechanismus des populären WordPress-Plugins Smart Slider 3 Pro wurde für mehrere Stunden eine mit Backdoor-Code präparierte Version ...
Kritische Android-Sicherheitsluecke im EngageLab SDK: Risiko fuer Kryptowallets und Millionen Nutzer
In einem weit verbreiteten Drittanbieter-Framework fuer Android, dem EngageLab SDK fuer Push-Benachrichtigungen und App-Analytik, ist eine schwerwiegende Android-Sicherheitsluecke entdeckt worden. ...
LucidRook: Lua-basierte Spionage-Malware zielt auf taiwanische NGOs
Eine von Cisco Talos dokumentierte Kampagne zeigt, wie weit fortgeschritten moderne Cyber-Spionage inzwischen ist: Der neu identifizierte Threat-Actor UAT-10362 setzt ...
Gezielte Hack-for-Hire-Phishing-Kampagne gegen Journalisten in MENA aufgedeckt
Internationale Organisationen für digitale Rechte und Cybersicherheit, darunter Access Now, Lookout und SMEX, haben eine langfristige Hack-for-Hire-Phishingkampagne gegen Journalistinnen, Aktivisten ...
Webloc: Werbe-Infrastruktur als Werkzeug fuer globale Standortueberwachung
Die digitale Werbeindustrie entwickelt sich zunehmend zu einem verdeckten Instrument der Standortueberwachung im grossen Stil. Ein aktueller Bericht der Forschungsgruppe ...
APT37 missbraucht Facebook und Zoho WorkDrive für mehrstufige RokRAT-Spionagekampagne
Die nordkoreanische Hackergruppe APT37 (ScarCruft) führt nach aktuellen Analysen des Genians Security Center (GSC) eine mehrstufige Cyber-Spionagekampagne durch, in der ...
CPUID-Hack: CPU-Z- und HWMonitor-Downloads mit STX RAT kompromittiert
Der offizielle Download von CPU-Z und HWMonitor auf der Website von CPUID wurde Anfang April 2024 kurzzeitig zum Einfallstor für ...
Adobe Acrobat Zero-Day CVE-2026-34621: Kritische Sicherheitsluecke in PDF-JavaScript wird bereits ausgenutzt
Adobe hat ausserplanmaessige Sicherheitsupdates fuer Adobe Acrobat und Adobe Acrobat Reader veroeffentlicht, nachdem eine kritisch eingestufte Schwachstelle mit der Kennung ...
Chaos-Botnet: Neue Malware-Variante attackiert falsch konfigurierte Cloud-Infrastruktur
Ein weiterentwickelter Chaos-Botnet-Client rückt verstärkt falsch konfigurierte Cloud-Umgebungen ins Visier und löst damit klassische Ziele wie Heimrouter und Peripheriegeräte zunehmend ...
Chrome 146: Wie Device Bound Session Credentials Session-Hijacking ausbremsen
Google rollt die Technologie Device Bound Session Credentials (DBSC) nun breit für Nutzerinnen und Nutzer von Chrome 146 unter Windows ...
