Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
PromptMink: Nordkoreanische Supply-Chain-Angriffe über npm auf Open Source und Web3
Eine neu analysierte Kampagne mit dem Codenamen PromptMink zeigt, wie gezielt staatlich gesteuerte Akteure die Open-Source-Supply-Chain ausnutzen, um Entwickler in ...
VECT 2.0: Wenn Ransomware zur irreversiblen Datenvernichtungsmaschine wird
Die jüngst analysierte Schadsoftware VECT 2.0 zeigt eine gefährliche Entwicklung im Ransomware-Ökosystem: Unter dem Deckmantel klassischer Erpressungskampagnen agiert die Malware ...
Kritische RCE-Sicherheitsluecke in Google Gemini CLI und neue Risiken in Cursor IDE
AI-gestuetzte Entwickler-Tools ruecken zunehmend in den Fokus von Angreifern. Aktuelle Schwachstellen in Google Gemini CLI und der AI-IDE Cursor zeigen, ...
Gefaehrliche Linux-Kernel-Sicherheitsluecke Copy Fail (CVE-2026-31431) erlaubt Root-Rechte
Forschungsteams von Xint.io und Theori haben eine kritische Schwachstelle im Linux-Kernel offengelegt, die unter dem Namen Copy Fail und der ...
Supply-Chain-Angriff auf Checkmarx: GitHub-Datenleck offenbart Schwächen in der Software-Lieferkette
Die israelische Application-Security- und DevSecOps-Spezialistin Checkmarx untersucht derzeit einen umfangreichen Supply-Chain-Sicherheitsvorfall, bei dem unternehmensbezogene Daten im Dark Web veröffentlicht wurden. ...
LiteLLM-Sicherheitsluecke CVE-2026-42208: Kritische SQL-Injection gefaehrdet LLM-Provider-Schluessel
Die kritische Sicherheitsluecke CVE-2026-42208 im beliebten AI-Gateway LiteLLM von BerriAI wird bereits aktiv ausgenutzt. Weniger als 36 Stunden nach der ...
Kritische cPanel-Sicherheitsluecke: Authentifizierungs-Exploit zwingt Hosting-Anbieter zu Notmassnahmen
Eine schwerwiegende Sicherheitsluecke in cPanel, einer der weltweit am haeufigsten eingesetzten Hosting-Management-Plattformen, zwingt Administratoren derzeit zu schnellen Reaktionen. Die Schwachstelle ...
Microsoft Entra ID Sicherheitsluecke: Agent ID Administrator ermoeglichte Uebernahme kritischer Service Principals
In der Cloud-Identitaetsplattform Microsoft Entra ID ist eine Sicherheitsluecke entdeckt worden, die unter bestimmten Bedingungen zur kompletten Uebernahme privilegierter Konten ...
Silk Typhoon: Auslieferung eines mutmasslichen chinesischen Hackers und die Lehren fuer Microsoft-Exchange-Sicherheit
Ein chinesischer Staatsbürger, den US-Behörden als mutmassliches Mitglied der staatlich gesteuerten Hackergruppe Silk Typhoon einstufen, ist aus Italien in die ...
Kritische Sicherheitslücke in Hugging Faces LeRobot: CVE-2026-25874 ermöglicht Remote-Code-Ausführung
In der offenen Robotik-Plattform LeRobot von Hugging Face ist eine kritische Schwachstelle mit der Kennung CVE-2026-25874 bekannt geworden. Die Lücke ...
