Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Mutmaßliche NSA-Angriffe auf Chinas NTSC: Was ein Angriff auf die Zeit bedeutet
Chinas Ministerium für Staatssicherheit (MSS) behauptet, die US‑amerikanische NSA habe den National Time Service Center (NTSC) mit gezielten Cyberoperationen angegriffen. ...
PolarEdge-Botnet greift Cisco-, ASUS-, QNAP- und Synology-Geraete an
Forscher von Sekoia haben die internen Mechanismen des neuen PolarEdge-Botnetzes offengelegt, das seit Februar 2025 in aktiven Kampagnen beobachtet wird. ...
131 Chrome-Erweiterungen missbrauchen WhatsApp Web für Massenversand: White-Label-Netzwerk in Brasilien aufgedeckt
Die Sicherheitsfirma Socket hat im Chrome Web Store 131 Erweiterungen identifiziert, die WhatsApp Web automatisieren und für masshafte Nachrichtenversand genutzt ...
KB5066835 legt USB-Eingaben in WinRE lahm: Auswirkungen, Risikoanalyse und Workarounds
Microsoft hat bestätigt, dass das Oktober-Sicherheitsupdate KB5066835 in der Windows Recovery Environment (WinRE) zu einem Ausfall von verkabelten USB-Tastaturen und ...
Microsoft haertet den IE Mode in Edge nach Angriffen mit Chakra-Zero-Days
Microsoft hat die Bedienung des Internet-Explorer-Kompatibilitätsmodus (IE Mode) in Edge überarbeitet, nachdem im August 2025 gezielte Angriffe beobachtet wurden. Nach ...
Microsoft Patch Tuesday (Oktober 2025): 173 Schwachstellen, sechs 0‑day und aktive Ausnutzung
Microsoft hat im Oktober-Patch-Tuesday 173 Schwachstellen in seinen Produkten behoben, darunter sechs 0‑day. Ein Teil der Lücken wird bereits aktiv ...
Secure Boot unter Druck: Signierte UEFI-Shell auf Framework-Linux-Geraeten oeffnet Bootkit-Angriffsweg
Auf rund 200.000 Framework-Geraeten mit Linux wurde eine legitim signierte UEFI-Shell ausgeliefert, die den Befehl memory modify (mm) enthaelt. Laut ...
Discord-Datenleck und Altersverifizierung: 5CA dementiert, Supply-Chain-Risiken im Fokus
Discord untersucht ein Sicherheitsereignis vom 20. September 2025, das auf den Verstoß bei einem Drittanbieter zurückgeführt wird. Laut dem Unternehmen ...
Unity meldet Web‑Skimming bei SpeedTree: Kreditkartendaten abgeflossen
Unity Technologies hat einen Sicherheitsvorfall auf der Website des Werkzeugkits SpeedTree bestätigt: Ein manipulierter JavaScript‑Code auf der Bezahlseite hat Kundendaten ...
UNC5342 missbraucht EtherHiding: Smart‑Contract-Malware in Ethereum und BNB Smart Chain
Die nordkoreanische Gruppe UNC5342 nutzt seit Februar 2025 laut Google Threat Intelligence die Technik EtherHiding, um Schadcode in Smart Contracts ...
