Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Kritische RCE-Lücke CVE-2025-12480 in Gladinet Triofox: Authentifizierungs-Bypass, aktive Angriffe und Patch-Status
Die Schwachstelle CVE-2025-12480 betrifft Gladinet Triofox und ermöglicht Remote Code Execution (RCE) mit SYSTEM-Rechten ohne vorherige Anmeldung. Der Fehler wird ...
Asus patcht kritische Router-Schwachstelle CVE-2025-59367 in DSL-AC51, DSL-N16 und DSL-AC750
Asus hat ein dringendes Firmware-Update für mehrere DSL-Router veröffentlicht, das die kritische Schwachstelle CVE-2025-59367 schließt. Der Fehler ermöglicht einem entfernten ...
FBI fordert Daten zu archive.today: Breite Abfrage bei Tucows schaerft Blick auf Web-Archive, Metadaten und Rechtsrahmen
Das FBI hat in einem bundesweiten Strafverfahren eine weitreichende Datenauskunft zum Betreiber des Web-Archivs archive.today (auch archive.is, archive.ph u.a.) beim ...
Citrix Bleed 2 und Cisco ISE: Angriffe auf zwei 0‑Days schon vor Disclosure – was jetzt zu tun ist
Amazon Threat Intelligence hat eine groß angelegte Kampagne identifiziert, in der zwei kritische 0‑Days parallel ausgenutzt wurden: CVE-2025-5777 (“Citrix Bleed ...
GitHub-Red-Team tarnt npm-Paket @acitons/artifact: Typosquatting-Test offenbart Risiken für Software-Lieferketten
Ein neu entdecktes npm-Paket mit dem Namen @acitons/artifact imitierte das legitime @actions/artifact und zielte auf Laufumgebungen von GitHub Actions. Nach ...
Logitech meldet Datenexfiltration: Clop missbraucht mutmaßliche Oracle-Zero-Day
Logitech hat US-Regulatoren über einen Sicherheitsvorfall informiert, bei dem Angreifer Daten unbefugt abgerufen und veröffentlicht haben. Die Erpressergruppe Clop reklamierte ...
Operation Endgame: Internationaler Takedown gegen Rhadamanthys, VenomRAT und Elysium
In einer koordinierten Aktion unter Führung von Europol und Eurojust haben Strafverfolgungsbehörden aus Australien, Kanada, Dänemark, Frankreich, Deutschland, Griechenland, Litauen, ...
Konni missbraucht Google Find Hub: Fern-Ortung und Android-Werksreset via KakaoTalk-Phishing
Der nordkoreanische Threat-Cluster Konni erweitert sein Arsenal: Nach erfolgreicher Kontoübernahme missbrauchen die Angreifer Google Find Hub (früher Find My Device), ...
Google verklagt „Lighthouse“: Phishing-as-a-Service treibt Smishing-Wellen über iMessage und RCS
Google hat Klage gegen die phishing-as-a-service-Plattform Lighthouse eingereicht. Der Dienst wird von Kriminellen für großangelegte Smishing-Kampagnen genutzt, die u. a. ...
Android-Malware im Aufwind: 239 Apps in Google Play enttarnt, 67% mehr Angriffe
Aktuelle Analysen von Zscaler zeigen eine deutliche Eskalation der Bedrohungslage in der Android-Ökosphäre: Zwischen Juni 2024 und Mai 2025 wurden ...
