Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
MuddyWater: Iranische Spionagekampagne mit DLL Sideloading und ChromElevator
Die iranische Gruppierung MuddyWater (auch bekannt als Seedworm) hat im ersten Quartal 2026 eine groß angelegte Spionagekampagne durchgeführt, von der ...
Zero-Day-Angriffe auf KnowledgeDeliver über ASP.NET machineKey-Leck
Die Schwachstelle CVE-2026-5426 (CVSS 7.5) im Learning-Management-System Digital Knowledge KnowledgeDeliver, das in Japan weit verbreitet ist, wurde als Zero-Day ausgenutzt, ...
CVE-2026-26980 in Ghost CMS: SQL injection ermöglicht Massenkompromittierung
Die kritische Schwachstelle CVE-2026-26980 (CVSS 9.4) in der Plattform Ghost CMS wird aktiv von Angreifern ausgenutzt, um massenhaft bösartigen JavaScript-Code ...
Grandoreiro und BTMOB: parallele Banking-Trojaner-Kampagnen gegen Finanzinstitute
Zwei parallele Kampagnen von Banking-Trojanern — Grandoreiro für Windows und BTMOB RAT für Android — greifen derzeit aktiv Finanzorganisationen und ...
npm-Paket mouse5212-super-formatter stiehlt Claude-AI-Daten
Forschende von OX Security haben in der npm-Registry das bösartige Paket mouse5212-super-formatter entdeckt, das Dateien aus dem Verzeichnis /mnt/user-data entwendet. ...
Kritische SharePoint-Sicherheitsluecke CVE-2026-45659 erlaubt Remote Code Execution
Microsoft hat Sicherheitsupdates veröffentlicht, die die Schwachstelle CVE-2026-45659 in SharePoint Server beheben – einen Fehler bei der Deserialisierung nicht vertrauenswürdiger ...
Wie CERT-In auf KI-beschleunigte Angriffe mit 12-Stunden-Patching reagiert
Die indische Computer-Notfallreaktionseinheit (CERT-In) hat das 38-seitige Leitdokument CISG-2026-02 veröffentlicht, das strikte Fristen für die Behebung von Schwachstellen festlegt: Bekannt ...
MiniFast, SEO-Poisoning und neue Angriffe von Nimbus Manticore
Die iranische APT-Gruppe Nimbus Manticore (auch bekannt als Screening Serpens und UNC1549) führte von Februar bis April 2026 drei aufeinanderfolgende ...
Belarussische Gruppe Ghostwriter zielt auf ukrainische Behörden mit OYSTER
Die Gruppierung Ghostwriter (auch verfolgt als UAC-0057 und UNC1151), die mit Belarus in Verbindung gebracht wird, führt eine Phishing-Kampagne gegen ...
TrapDoor-Kampagne infiltriert npm, PyPI und Crates.io
Forscher von Socket haben eine koordinierte Angriffskampagne auf die Software-Lieferkette entdeckt, die den Codenamen TrapDoor erhalten hat und gleichzeitig die ...
