Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische Schwachstellen in LangChain und LangGraph gefaehrden Unternehmens-KI
Sicherheitsforscher haben drei gravierende Schwachstellen in den beliebten Open-Source-Frameworks LangChain und LangGraph offengelegt. Bei Ausnutzung koennen Angreifer Dateien aus dem ...
Supply-Chain-Angriff auf npm: Kompromittierte Axios-Versionen installierten Remote-Access-Trojaner
Das weitverbreitete JavaScript-HTTP-Client-Paket Axios ist Ziel eines gezielten Supply-Chain-Angriffs auf das npm-Ökosystem geworden. Zwei manipulierte Versionen des Pakets installierten unbemerkt ...
BPFdoor und Red Menshen: Wie eine chinesische APT-Gruppe Telekom-Netze jahrelang ausspäht
Große Telekommunikationsanbieter weltweit sehen sich einer langfristigen, schwer erkennbaren Cyberspionage-Kampagne gegenüber, die mit dem chinesischen Bedrohungscluster Red Menshen (auch Earth ...
AI-Agenten in SaaS-Umgebungen: Wie neue Angriffsvektoren die Cyber Kill Chain aushebeln
Im September 2025 meldete Anthropic eine verdeckte Cyberspionagekampagne, bei der ein staatlich unterstützter Angreifer einen AI‑Agenten nutzte, um weitgehend autonom ...
Microsoft 365 unter Beschuss: Device-Code-Phishing-Kampagne kompromittiert Hunderte Unternehmen
Eine aktive Phishing-Kampagne gegen Microsoft-365-Konten hat seit dem 19. Februar 2026 nach Angaben von Huntress bereits mehr als 340 Organisationen ...
Kritische Vertex-AI-Sicherheitsluecke: Wie überprivilegierte Service Accounts zu „doppelten Agenten“ werden
Eine von Palo Alto Networks Unit 42 publizierte Analyse legt ein kritisches Sicherheitsrisiko in Google Cloud Vertex AI offen: Autonome ...
Neue Google-Ads-Malvertising-Kampagne nutzt ScreenConnect und Huawei-Treiber fuer BYOVD-Angriffe
Seit Januar 2026 beobachten Sicherheitsforscher eine umfangreiche Malvertising-Kampagne, die gezielt Nutzer in den USA ins Visier nimmt, die in Google ...
Neue Malware-Kampagne: Boesartige npm-Pakete greifen Node.js-Entwickler und Krypto-Wallets an
Die Node.js-Oekosysteme npm und GitHub geraten erneut in den Fokus von Cyberkriminellen. Sicherheitsforscher von ReversingLabs, JFrog, Jamf und Panther haben ...
Google Gemini revolutioniert Threat Intelligence: KI-gestütztes Darknet-Monitoring und autonome Security Operations
Google erweitert seine Threat-Intelligence-Plattform um ein neues, auf Gemini-KI basierendes Modul, das automatisiert das Darknet überwacht und sicherheitsrelevante Inhalte für ...
Tycoon2FA: Phishing-as-a-Service trotzt Europol und kehrt fast vollständig zurück
Die vom Europol-Anfang März ins Visier genommene Phishing-Plattform Tycoon2FA ist nur wenige Tage nach der Zerschlagungsankündigung nahezu vollständig wieder aktiv. ...
