Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Medusa versucht Insider-Rekrutierung bei BBC: MFA-Bombing als Druckmittel
Die Ransomware-Gruppe Medusa hat laut dem BBC-Cybersicherheitsreporter Joe Tidy versucht, einen Insiderzugang zur BBC-Infrastruktur zu kaufen – inklusive eines finanziell ...
Akira zielt auf SonicWall SSL VPN: MFA-Bypass durch kompromittierte OTP-Seeds im Fokus
Die Ransomware-Gruppe Akira intensiviert laut Arctic Wolf ihre Angriffe auf SonicWall SSL VPN und authentifiziert sich trotz aktivierter MFA mit ...
Afghanistan: Vollstaendiger Internet-Shutdown am 29. September 2025
Afghanistan hat am 29. September 2025 einen landesweiten Internet‑Shutdown erlebt. Monitoring-Daten von NetBlocks und Cloudflare Radar zeigen einen abrupten Abfall ...
Georgia Tech findet gravierende Datenschutzlücken bei Tile-Trackern: statische MAC-Adressen, fehlendes E2EE und Risiken für Anti-Stalking
Forscher des Georgia Institute of Technology berichten über mehrere Schwachstellen im Datenschutz von Tile‑Bluetooth‑Trackern. Die Analyse zeigt: Die Geräte senden ...
Google verpasst Drive for desktop eine KI gegen Ransomware: automatische Sync-Pause und schnelle Wiederherstellung
Google führt eine KI-gestützte Schutzfunktion für Drive for desktop auf Windows und macOS ein, die Ransomware-typisches Verhalten erkennt, die Synchronisierung ...
PyPI widerruft Tokens nach GhostAction: Lieferkettenangriff via GitHub Actions erzwingt umfassende Schutzmaßnahmen
Die Python Software Foundation hat nach dem Lieferkettenangriff „GhostAction“ alle potenziell kompromittierten PyPI-Tokens widerrufen. Laut PyPI gibt es keine Hinweise ...
GitHub-SEO-Poisoning: Atomic Stealer (AMOS) tarnt sich als LastPass für macOS
Angreifer missbrauchen derzeit gefälschte GitHub-Repositories, um macOS-Anwender zu schädlichen Installern zu lenken. In einer jüngst beobachteten Kampagne wurden vermeintliche LastPass-Downloads ...
CVE-2025-10184: Kritische SMS-Schwachstelle in OxygenOS erlaubt Zugriff ohne Berechtigungen
Security-Forscher von Rapid7 haben eine kritische Schwachstelle in mehreren Versionen von OxygenOS auf OnePlus-Geräten offengelegt. Die Lücke mit der Kennung ...
BO Team modernisiert Angriffswerkzeuge: BrockenDoor in C#, ZeronetKit in Go
Zu Beginn des September 2025 haben Forschende von Kaspersky eine neue Angriffswelle der Hacktivisten-Gruppe BO Team (auch bekannt als Black ...
Cisco Zero-Day: SNMP-Schwachstelle CVE-2025-20352 betrifft alle unterstützten IOS/IOS XE-Versionen
In Cisco‑Umgebungen wird aktuell eine aktiv ausgenutzte Zero‑Day‑Schwachstelle verfolgt: CVE‑2025‑20352 betrifft alle unterstützten Releases von IOS und IOS XE. Ein ...
