Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
TP-Link bestätigt 0‑Day in TR‑069/CWMP: Stack-Overflow ermöglicht Codeausführung auf Routern
TP-Link untersucht eine bislang ungepatchte 0‑Day-Schwachstelle in der Implementierung des Remote-Management-Protokolls CWMP (TR‑069). Die Lücke wurde am 11. Mai 2024 ...
NPM-Supply-Chain-Attacke: 10% der Cloud betroffen – minimale Beute, maximale Lehre
Die größte bekannte Supply-Chain-Attacke in der npm-Ökosystemgeschichte hat binnen eines kurzen Zeitfensters von rund zwei Stunden Schadcode in etwa 10% ...
Huntress-EDR: Hacker installiert Testversion – Privatsphäre-Debatte und Lehren für Incident Response
Ein ungewöhnlicher Vorfall sorgt in der Cybersecurity-Community für Diskussionen: Ein Angreifer installierte über eine Google-Anzeige versehentlich die Testversion der Endpoint-Detection-and-Response-Lösung ...
DDoS-Attacke mit 1,5 Milliarden PPS: Was Betreiber jetzt zu UDP‑Floods und PPS-basierten Angriffen wissen muessen
Ein bislang nicht genannter europaeischer DDoS-Schutzanbieter hat eine der intensivsten Packet-per-Second-Attacken registriert: Die Spitze lag bei 1,5 Milliarden Paketen pro ...
Phishing via iCloud-Kalender: Wie Angreifer Apple-Infrastruktur für Callback-Betrug ausnutzen
Cyberkriminelle liefern derzeit täuschend echt wirkende „Quittungen“ über iCloud-Kalendereinladungen aus. Die Einladungen stammen sichtbar von der Apple-Domain email.apple.com (Absender: [email protected]) ...
Chrome schliesst kritische ServiceWorker-Luecke (CVE-2025-10200) – Update auf Version 140 dringend empfohlen
Google hat ein Sicherheitsupdate für Chrome veröffentlicht und eine kritische Use-after-free-Schwachstelle im ServiceWorker mit der Kennung CVE-2025-10200 geschlossen. Parallel wurde ...
Supply-Chain-Angriff auf NX: s1ngularity kompromittiert JavaScript/TypeScript-Ökosystem
Ein gezielter Supply-Chain-Angriff auf die Build-Plattform NX hat eine breite Schneise im JavaScript/TypeScript-Ökosystem geschlagen. Nach Analysen von Wiz wurden 2.180 ...
Google bringt C2PA-Content-Credentials auf Pixel 10 und Google Photos
Google integriert die Technologie Content Credentials nach C2PA-Standard in die Kamera-App des Pixel 10 und in Google Photos. Ziel ist ...
Klage gegen Meta: Insiderzugriff bei WhatsApp im Fokus – SOX, SEC-Compliance und Zero Trust
Ein ehemaliger WhatsApp-Mitarbeiter, Attaullah Baig, hat Meta verklagt. Er behauptet, seine Kündigung im Februar 2025 sei erfolgt, nachdem er wiederholt ...
Fina-Fehlausstellung: 12 TLS-Zertifikate für Cloudflares 1.1.1.1 offenbaren Schwächen in der globalen PKI
Ein untergeordnetes Zertifizierungszentrum von Fina hat ohne Zustimmung von Cloudflare 12 TLS‑Zertifikate für die IP 1.1.1.1 ausgestellt – den populären ...
