Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Kritische 0‑Day-Ausnutzung: CVE-2025-10035 in GoAnywhere MFT erlaubt nicht authentifizierte Remote Code Execution
Angreifer nutzen derzeit eine kritische Schwachstelle CVE-2025-10035 in GoAnywhere MFT von Fortra aktiv aus. Der Fehler ermöglicht nicht authentifizierte Befehlsausführung ...
Rust-Supply-Chain-Angriff: gefälschte Crates zielen auf Entwicklergeheimnisse
Zwei neu entdeckte, schadhafte Rust-Pakete auf Crates.io – faster_log und async_println – haben zusammen rund 8.500 Downloads verzeichnet und zielten ...
GitHub verschärft Schutz vor Supply-Chain-Angriffen: Trusted Publishing, OIDC und WebAuthn
GitHub kündigt ein Bündel proaktiver Sicherheitsmaßnahmen gegen Supply-Chain-Angriffe an, die zuletzt zu mehreren schwerwiegenden Vorfällen in den Ökosystemen von GitHub ...
NCA ermittelt nach Cyberangriff auf Collins Aerospace: Ausfälle an europäischen Flughäfen
Die britische National Crime Agency (NCA) hat in West Sussex einen 40-jährigen Mann im Zuge der Ermittlungen zum Cyberangriff auf ...
US-Behörden sprengen SIM-Box-Infrastruktur in New York: Scalable SIM-Farms als Risiko für Mobilfunk und Notruf
Der US Secret Service hat im Großraum New York (Bundesstaaten New York, New Jersey und Connecticut) über 300 SIM-Boxen und ...
Adversa veroeffentlicht Top-25 Schwachstellen im Model Context Protocol: Risikoanalyse und Schutzmassnahmen
Adversa hat eine umfassende Liste der Top‑25 Schwachstellen im Model Context Protocol (MCP) publiziert und positioniert den Report als derzeit ...
600-GB-Leak zur Great Firewall: Einblick in Chinas Zensur- und Ueberwachungsinfrastruktur
Ein bislang beispielloses Datenleck von rund 600 GB gibt tiefe Einblicke in die Funktionsweise der chinesischen Internetzensur („Great Firewall“, auch ...
Notfall-Patch für Google Chrome: Zero‑Day CVE‑2025‑10585 im V8‑Engine aktiv ausgenutzt
Google hat kurzfristig ein Sicherheitsupdate für Chrome bereitgestellt, das vier Schwachstellen schließt. Besonders kritisch ist CVE‑2025‑10585, eine bereits in freier ...
Apple warnt vor neuen Zero-Click-Zielen: Vier Benachrichtigungswellen in 2025
Apple-Nutzer weltweit erhalten erneut Warnhinweise zu versuchten Kompromittierungen durch Spionagesoftware. Der französische CERT (CERT-FR) bestätigt vier Benachrichtigungswellen im Jahr 2025: ...
Ransomware bei Jaguar Land Rover: ERP-/SAP-Angriff stoppt Produktion und belastet Lieferketten
Jaguar Land Rover (JLR), Teil von Tata Motors, arbeitet sich weiterhin aus den Folgen eines Anfang September 2025 entdeckten Erpressungsangriffs ...