Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Grösster npm-Supply-Chain-Angriff: Maintainer-Konto via Phishing übernommen – chalk und strip-ansi infiziert
Ein gezielter Phishing-Angriff auf den npm-Maintainer Josh Junon (Qix) hat zur Veröffentlichung bösartiger Versionen mehrerer hochpopulärer JavaScript‑Pakete geführt, darunter chalk ...
Google testet KI-Modus als Standard in der Suche: Was das für Sicherheit, Werbung und Publisher bedeutet
Google bereitet laut Medienberichten eine deutliche UI-Änderung vor: Nutzer sollen den KI-Modus (LLM-gestützte Antworten mit Zusammenfassungen, Tabellen, Grafiken, Bildverarbeitung und ...
TP-Link bestätigt 0‑Day in TR‑069/CWMP: Stack-Overflow ermöglicht Codeausführung auf Routern
TP-Link untersucht eine bislang ungepatchte 0‑Day-Schwachstelle in der Implementierung des Remote-Management-Protokolls CWMP (TR‑069). Die Lücke wurde am 11. Mai 2024 ...
NPM-Supply-Chain-Attacke: 10% der Cloud betroffen – minimale Beute, maximale Lehre
Die größte bekannte Supply-Chain-Attacke in der npm-Ökosystemgeschichte hat binnen eines kurzen Zeitfensters von rund zwei Stunden Schadcode in etwa 10% ...
Huntress-EDR: Hacker installiert Testversion – Privatsphäre-Debatte und Lehren für Incident Response
Ein ungewöhnlicher Vorfall sorgt in der Cybersecurity-Community für Diskussionen: Ein Angreifer installierte über eine Google-Anzeige versehentlich die Testversion der Endpoint-Detection-and-Response-Lösung ...
DDoS-Attacke mit 1,5 Milliarden PPS: Was Betreiber jetzt zu UDP‑Floods und PPS-basierten Angriffen wissen muessen
Ein bislang nicht genannter europaeischer DDoS-Schutzanbieter hat eine der intensivsten Packet-per-Second-Attacken registriert: Die Spitze lag bei 1,5 Milliarden Paketen pro ...
Phishing via iCloud-Kalender: Wie Angreifer Apple-Infrastruktur für Callback-Betrug ausnutzen
Cyberkriminelle liefern derzeit täuschend echt wirkende „Quittungen“ über iCloud-Kalendereinladungen aus. Die Einladungen stammen sichtbar von der Apple-Domain email.apple.com (Absender: [email protected]) ...
Chrome schliesst kritische ServiceWorker-Luecke (CVE-2025-10200) – Update auf Version 140 dringend empfohlen
Google hat ein Sicherheitsupdate für Chrome veröffentlicht und eine kritische Use-after-free-Schwachstelle im ServiceWorker mit der Kennung CVE-2025-10200 geschlossen. Parallel wurde ...
Supply-Chain-Angriff auf NX: s1ngularity kompromittiert JavaScript/TypeScript-Ökosystem
Ein gezielter Supply-Chain-Angriff auf die Build-Plattform NX hat eine breite Schneise im JavaScript/TypeScript-Ökosystem geschlagen. Nach Analysen von Wiz wurden 2.180 ...
Google bringt C2PA-Content-Credentials auf Pixel 10 und Google Photos
Google integriert die Technologie Content Credentials nach C2PA-Standard in die Kamera-App des Pixel 10 und in Google Photos. Ziel ist ...
