Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.

Phoenix: Neue Rowhammer-Attacke durchbricht DDR5-TRR (CVE-2025-6202)
Forschende von Google und der COMSEC-Gruppe der ETH Zürich haben mit Phoenix eine weiterentwickelte Rowhammer-Technik vorgestellt, die DDR5-Schutzmechanismen einschließlich Target ...

Android-Bedrohungen 2025: Mamont dominiert Banking-Betrug, Triada gewinnt an Reichweite
Nach aktuellen Daten der Kaspersky Lab (Januar–August 2025) dominiert der mobile Bankentrojaner Mamont die Bedrohungslandschaft auf Android-Geräten in Russland. Die ...

Google stoppt Fake-Account im LERS: Angreifer prahlen mit Zugriff auf LERS und FBI eCheck
Google hat einen betrügerischen Zugang im Law Enforcement Request System (LERS) identifiziert und umgehend deaktiviert. Parallel dazu behaupteten Mitglieder einer ...

57 Monate Haft für Content-Diebstahl: Was der Fall über Insider-Bedrohungen und DRM-Grenzen lehrt
Das US-Justizministerium hat einen ehemaligen Mitarbeiter eines internationalen Lieferanten der Medienbranche zu 57 Monaten Haft verurteilt. Der Mann stahl über ...

TA558 (RevengeHotels) nutzt LLMs: Neue Phishing-Welle gegen Hotels installiert VenomRAT
Sicherheitsforscher melden eine neue Angriffswelle der Gruppe RevengeHotels, auch bekannt als TA558, die sich gezielt gegen den Hotel- und Reisebereich ...

Google entfernt 224 Android-Apps: SlopAds missbraucht WebView für Milliarden Fake-Ads
Google hat 224 schädliche Android-Apps aus Google Play entfernt, die Teil der Werbebetrugskampagne SlopAds waren. Nach Analysen von Satori Threat ...

Berufungsgericht verschärft Urteil: Drei Jahre Haft für BreachForums-Administrator „Pompompurin“
Ein US-Bundesberufungsgericht hat das zuvor als zu milde bewertete Strafmaß gegen den 22-jährigen Connor Brian Fitzpatrick, in der Szene bekannt ...

Balance-Manipulation bei KioSoft-Prepaidkarten: CVE-2025-8699 und was Betreiber jetzt tun müssen
Forschende von SEC Consult (Eviden) haben eine kritische Schwachstelle in der Zahlungsinfrastruktur von KioSoft offengelegt. Die als CVE-2025-8699 erfasste Lücke ...

Microsoft und Cloudflare zerlegen RaccoonO365: PhaaS-Plattform für Microsoft-365-Phishing vom Netz genommen
Microsoft und Cloudflare haben Anfang September 2025 die Phishing-as-a-Service-Infrastruktur RaccoonO365 demontiert. Die Microsoft Digital Crimes Unit (DCU) und Teams von ...

FinWise-Datenpanne: Ex-Mitarbeiter erlangt nach Kündigung Zugriff auf AFF-Kundendaten
Die US-Bank FinWise hat einen Sicherheitsvorfall mit Stichtag 31. Mai 2024 bestätigt: Ein ehemaliger Mitarbeiter konnte nach Beendigung seines Arbeitsverhältnisses ...