Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
FreePBX-Zero-Day CVE-2025-57819: Aktive Angriffe, CVSS 10.0 und was Betreiber jetzt tun müssen
Sangoma Technologies warnt vor einer aktiv ausgenutzten Schwachstelle in FreePBX, der populären Asterisk-basierten Open-Source-PBX. Die Lücke CVE-2025-57819 ist mit CVSS ...
Kritische Schwachstellen bei Pudu Robotics: Angriffspfade, Reaktion und Lehren fuer IoT-Sicherheit
Ein unabhängiger Sicherheitsforscher unter dem Pseudonym BobDaHacker hat kritische Schwachstellen in der Ökosystem- und Flottensteuerung von Pudu Robotics offengelegt. Angreifer ...
Sicherheitsluecke im VS Code Marketplace: Wiederverwendete Erweiterungsnamen ermoeglichen Brandjacking
Forscher von ReversingLabs haben eine Schwachstelle in der Integritaet des Visual Studio Code Marketplace aufgezeigt: Nach einem Hard Delete koennen ...
Cybervorfall bei Jaguar Land Rover: Präventive Abschaltung trifft Produktion und Händlernetze
Jaguar Land Rover (JLR) hat einen Cybervorfall bestätigt und Teile seiner IT-Landschaft präventiv vom Netz genommen. Nach Unternehmensangaben gibt es ...
Rekord-DDoS neutralisiert: 11,5 Tbit/s und 5,1 Mrd. pps – was hinter dem UDP‑Flood steckt
Cloudflare hat den bislang größten hypervolumetrischen DDoS-Angriff abgewehrt. Der Peak lag bei 11,5 Tbit/s bei einer Intensität von bis zu ...
Kaspersky-Analyse 2025: Drei Haktivisten-Cluster treiben Angriffe auf Russland
Forscher von Kaspersky legen einen technischen Ueberblick ueber 14 aktive Angreifergruppen vor, die Organisationen in Russland, Belarus und benachbarten Staaten ...
Drift-Integration kompromittiert OAuth-Token: Unautorisierter Zugriff auf Salesforce bei mehreren Konzernen
Ein großangelegter Supply-Chain-Angriff auf die Integrationsplattform Salesloft Drift hat zur Kompromittierung von OAuth- und Refresh-Token geführt und in der Folge ...
Angreifer missbrauchen Velociraptor: LotL-Kette mit msiexec, Cloudflare und VS Code-Tunneln
Die Sophos Counter Threat Unit hat eine Angriffskette analysiert, in der Angreifer den legitimen DFIR‑Agenten Velociraptor als Teil einer Living‑off‑the‑Land‑(LotL)‑Taktik ...
HexStrike AI rückt in den Fokus: KI-Beschleunigung bei n-Day-Exploits gegen Citrix NetScaler
Analysten von Check Point berichten, dass Bedrohungsakteure die Nutzung des Open-Source-Frameworks HexStrike AI diskutieren, um die Ausnutzung aktueller n-day-Schwachstellen in ...
Cyberangriff auf Bridgestone Americas: Werke in USA und Kanada betroffen – Analyse zu IT/OT-Sicherheit und Lieferkettenrisiken
Bridgestone Americas (BSA), die nordamerikanische Tochter des japanischen Reifenherstellers, untersucht einen begrenzten Cybervorfall, der Teilbereiche der Produktion beeinträchtigt. Der Zwischenfall ...
