Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Miasma: Supply-Chain-Kampagne trifft PyPI-Pakete und Microsoft-Open-Source
Microsoft hat die vorübergehende Entfernung einer Reihe von Repositories auf GitHub im Rahmen der Untersuchung eines Vorfalls bestätigt, der mit ...
Huntress entdeckt Phishing-Kette über Google DoubleClick zu .NET-Loader
Forschende des Unternehmens Huntress haben eine Kampagne mit massenhaften Phishing-Mailings beobachtet, in der Angreifer die legitime Domain Google DoubleClick als ...
Wie Forscher OpenClaw-Agenten über Kontakte und E-Mails kompromittierten
Zwei unabhängige Forscherteams — Imperva und Varonis — haben diese Woche Forschungsergebnisse veröffentlicht, die zeigen, dass OpenClaw, ein selbst gehosteter ...
Zerschlagung der kostenlosen Phishing-Plattform Sniper Dz (Operation Ramz)
Nach Angaben des Unternehmens Group-IB hat eine internationale, von INTERPOL geleitete Operation zur Zerschlagung von Sniper Dz geführt – einer ...
LangGraph-Checkpointer: Kettenangriff führt zu RCE in selbst gehosteten Umgebungen
Forschende von Check Point haben drei behobene Schwachstellen in LangGraph offengelegt – dem offenen LangChain-Framework zum Aufbau von Multi-Agent-KI-Anwendungen. Zwei ...
Google patcht kritische V8-Sicherheitslücke CVE-2026-11645 in Chrome
Google hat ein Sicherheitsupdate für Chrome veröffentlicht, das 74 Schwachstellen behebt, darunter die kritisch gefährliche CVE-2026-11645 (CVSS 8.8) in der ...
CVE-2026-50751: Authentifizierungs-Bypass in Check Point Remote Access VPN
Das Unternehmen Check Point berichtete über die aktive Ausnutzung der kritischen Schwachstelle CVE-2026-50751 (CVSS 9.3) in seinen Produkten Remote Access ...
GitHub.dev-Webeditor erlaubte Zugriff auf alle privaten Repositories
Der Sicherheitsforscher Ammar Askar (Ammar Askar) hat eine Schwachstelle offengelegt im Web-Editor GitHub.dev, die es einem Angreifer erlaubte, beim Aufruf ...
VerdantBamboo kompromittiert MSP-Firewalls und Synology NAS
Forscher von Volexity haben einen Bericht veröffentlicht über eine Cyberspionagekampagne, in deren Verlauf eine mutmaßlich mit China verbundene Gruppe, die ...
VS Code fuehrt Zwei-Stunden-Verzoegerung fuer Erweiterungs-Updates ein
Ab Version VS Code 1.123 fuehrt Microsoft eine zweistuendige Verzoegerung der automatischen Aktualisierung von Erweiterungen ein – ein einfaches, aber ...
