Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Neue Malware-Kampagne: Boesartige npm-Pakete greifen Node.js-Entwickler und Krypto-Wallets an
Die Node.js-Oekosysteme npm und GitHub geraten erneut in den Fokus von Cyberkriminellen. Sicherheitsforscher von ReversingLabs, JFrog, Jamf und Panther haben ...
Google Gemini revolutioniert Threat Intelligence: KI-gestütztes Darknet-Monitoring und autonome Security Operations
Google erweitert seine Threat-Intelligence-Plattform um ein neues, auf Gemini-KI basierendes Modul, das automatisiert das Darknet überwacht und sicherheitsrelevante Inhalte für ...
Tycoon2FA: Phishing-as-a-Service trotzt Europol und kehrt fast vollständig zurück
Die vom Europol-Anfang März ins Visier genommene Phishing-Plattform Tycoon2FA ist nur wenige Tage nach der Zerschlagungsankündigung nahezu vollständig wieder aktiv. ...
FCC stuft auslaendische Router als Sicherheitsrisiko ein: Was sich jetzt aendert
Die US-amerikanische Federal Communications Commission (FCC) hat ihre Covered List deutlich ausgeweitet und erstmals einen ganzen Gerätesektor erfasst: nahezu alle ...
PolyShell-Sicherheitsluecke in Magento: Unauthentifizierter Dateiupload ermoeglicht Remote Code Execution
Eine als PolyShell bezeichnete Schwachstelle trifft derzeit alle aktuellen Versionen von Magento Open Source und Adobe Commerce 2.x. Die Luecke ...
Streaming-Betrug mit KI-Musik: Ein Fall zeigt die Schwachstellen von Spotify & Co.
In den USA ist ein aufsehenerregender Fall von Streaming-Betrug mit KI-generierter Musik aufgeflogen, der exemplarisch zeigt, wie sich legale Tantiemen-Modelle ...
CISA warnt vor aktiven Cyberangriffen auf Zimbra, SharePoint und Cisco-Firewalls
Mehrere geschäftskritische Plattformen stehen aktuell im Fokus professioneller Angreifer: Die US‑Behörde CISA meldet die aktive Ausnutzung von Schwachstellen in der ...
Google bremst Android-Sideloading: 24-Stunden-Wartezeit und neue Regeln fuer Entwickler
Google stellt das Sideloading von Android-Apps auf eine neue Grundlage: Ein sogenannter Advanced Flow fuehrt eine verbindliche 24-Stunden-Wartezeit fuer Installationen ...
OFAC-Sanktionen gegen nordkoreanische IT-Arbeiter: Wie KI, VPN und Remote-Jobs zur globalen Cyber-Bedrohung werden
Das US-Finanzministerium hat über das Office of Foreign Assets Control (OFAC) Sanktionen gegen sechs Personen und zwei Unternehmen verhängt, die ...
IRS-Phishing im Steuerzeitraum: So missbrauchen Cyberkriminelle RMM-Tools wie ScreenConnect
Im Vorfeld der US-Steuersaison beobachten Sicherheitsexperten von Microsoft eine deutliche Zunahme gezielter Phishing-Angriffe, die auf Steuerzahler, Finanzabteilungen und insbesondere Steuerprofis ...
