Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Großangriff auf LastPass: Notfallzugriff als Köder – CryptoChameleon nimmt Passkeys ins Visier
Nutzerinnen und Nutzer des Passwortmanagers LastPass sehen sich seit Mitte Oktober 2025 einer breit angelegten Phishing-Welle gegenüber. Angreifer imitieren legitime ...
WordPress unter Beschuss: REST‑API‑Lücken in GutenKit und Hunk Companion führen zu massiver RCE‑Kampagne
Eine aktuelle Kampagne gegen WordPress‑Sites nutzt kritische Fehler in den Plugins GutenKit und Hunk Companion, um vollständige Übernahmen zu ermöglichen. ...
CVE-2025-11705 in Anti‑Malware Security: Kritische Datei-Lese-Schwachstelle im beliebten WordPress-Plugin
Im weit verbreiteten WordPress-Plugin Anti‑Malware Security and Brute‑Force Firewall wurde die Schwachstelle CVE-2025-11705 identifiziert. Der Fehler ermöglicht authentifizierten Nutzern mit ...
Firefox erzwingt Datenoffenlegung bei Add-ons: neue Manifest-Pflicht und Nutzerzustimmung
Mozilla führt eine verpflichtende Offenlegung der Datenverarbeitung für Firefox-Erweiterungen ein. Ab dem 3. November 2025 müssen neue Add-ons ihre Praktiken ...
Kritische WSUS-Lücke CVE-2025-59287: RCE ohne Authentifizierung – sofort patchen
Microsoft hat außerplanmäßige Sicherheitsupdates für CVE-2025-59287 veröffentlicht – eine kritische Schwachstelle in Windows Server Update Services (WSUS), die Remote Code ...
GhostCall und GhostHire: BlueNoroff nimmt macOS im Krypto- und Web3-Sektor ins Visier
Seit April 2025 beobachtet Kaspersky zwei neue Kampagnen der mutmaßlich zu Lazarus gehörenden Gruppe BlueNoroff: GhostCall und GhostHire. Im Fokus ...
Memento Labs bestaetigt Dante-Spyware: 0‑Day CVE-2025-2783 in gezielter Kampagne „Forum-Troll“
Memento Labs, hervorgegangen aus dem beruechtigt gewordenen Hacking Team, hat bestaetigt, dass das in realen Angriffen beobachtete Spionagewerkzeug Dante aus ...
Brash: Neue Blink-Schwachstelle legt Chromium-Browser binnen Sekunden lahm
Eine neu gemeldete Schwachstelle namens Brash führt in Blink, dem Rendering‑Engine von Chromium, zu einem Browser‑Denial‑of‑Service (DoS). Durch massives, ungedrosseltes ...
Mustang Panda nutzt CVE-2025-9491: Spionage gegen europaeische Diplomatie mit PlugX
Die mit China in Verbindung gebrachte Gruppe Mustang Panda (UNC6384) fuehrt eine koordinierte Cyberspionagekampagne gegen diplomatische und staatliche Stellen in ...
TEE.Fail: Angriff auf DDR5 legt Risiken für Intel SGX/TDX und AMD SEV‑SNP offen
Forscher des Georgia Institute of Technology und der Purdue University haben mit TEE.Fail eine praktische Angriffsmethode vorgestellt, die Trusted Execution ...
