Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Battering RAM: Hardware-Manipulation zeigt Grenzen von Confidential Computing in der Praxis
Forschende der KU Leuven und der University of Birmingham haben mit Battering RAM eine Hardware-Attacke vorgestellt, die die Schutzmechanismen von ...
Nach Cyberangriff: UK sichert Jaguar Land Rover mit £1,5 Mrd. ab
Die britische Regierung stellt Jaguar Land Rover (JLR) eine staatliche Kreditgarantie über £1,5 Mrd. im Rahmen der Export Development Guarantee ...
Western Digital schließt kritische My-Cloud-Lücke CVE-2025-30247: Update 5.31.108 verhindert Remote Code Execution
Western Digital hat eine kritische Sicherheitslücke in My Cloud-NAS-Systemen geschlossen. Die Schwachstelle CVE-2025-30247 erlaubte unter bestimmten Bedingungen Remote Code Execution ...
Discord meldet Sicherheitsvorfall: kompromittierter Support-Dienstleister führt zu Datenabfluss
Am 20. September 2025 hat Discord einen Sicherheitsvorfall offengelegt, der auf die Kompromittierung eines externen Kundensupport-Dienstleisters zurückgeht. Betroffen ist ein ...
MatrixPDF: Kommerzieller PDF-Phishing-Builder nutzt Standardfunktionen, um Mailfilter zu umgehen
Forscher von Varonis warnen vor MatrixPDF, einem kommerziellen Builder, der legitime PDF-Dokumente in interaktive Phishing-Köder verwandelt. Die generierten Dateien umgehen ...
Kritische Unity-Sicherheitsluecke CVE-2025-59489: Codeausfuehrung auf Android, moegliche Privilegienerweiterung unter Windows
In der Unity-Engine wurde eine kritische Schwachstelle identifiziert: CVE-2025-59489 mit einem CVSS-Wert von 8.4. Die Luecke steckt in der Unity ...
Red Hat bestaetigt Sicherheitsvorfall in Consulting-GitLab: Exfiltration sensibler CER-Dokumente im Fokus
Die Erpressergruppe Crimson Collective behauptet, 570 GB Daten aus etwa 28.000 internen Repositories von Red Hat entwendet zu haben. Red ...
Outlook-Absturz unter Windows: Microsoft untersucht Authentifizierungsgrenze in Exchange Online
Microsoft prüft einen Vorfall, bei dem der klassische Outlook-Client für Windows bei Teilen der Microsoft‑365‑Kunden unmittelbar beim Start abstürzt. Betroffene ...
Google verschaerft Android-Sicherheit: Ab 2026 nur noch Apps verifizierter Entwickler auf zertifizierten Geraeten
Google plant einen tiefgreifenden Sicherheitswechsel: Auf zertifizierten Android-Geraeten mit vorinstallierten Google-Diensten und Play Protect sollen ab 2026 nur noch Apps ...
CometJacking: Prompt-Injection gegen Perplexity Comet ermöglicht Datenexfiltration via base64
LayerX-Forschende haben mit CometJacking eine Angriffstechnik gegen den KI-Browser Perplexity Comet dokumentiert. Über präparierte URL-Parameter werden verdeckte Anweisungen injiziert, die ...
