Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Huntress-EDR: Hacker installiert Testversion – Privatsphäre-Debatte und Lehren für Incident Response
Ein ungewöhnlicher Vorfall sorgt in der Cybersecurity-Community für Diskussionen: Ein Angreifer installierte über eine Google-Anzeige versehentlich die Testversion der Endpoint-Detection-and-Response-Lösung ...
DDoS-Attacke mit 1,5 Milliarden PPS: Was Betreiber jetzt zu UDP‑Floods und PPS-basierten Angriffen wissen muessen
Ein bislang nicht genannter europaeischer DDoS-Schutzanbieter hat eine der intensivsten Packet-per-Second-Attacken registriert: Die Spitze lag bei 1,5 Milliarden Paketen pro ...
Phishing via iCloud-Kalender: Wie Angreifer Apple-Infrastruktur für Callback-Betrug ausnutzen
Cyberkriminelle liefern derzeit täuschend echt wirkende „Quittungen“ über iCloud-Kalendereinladungen aus. Die Einladungen stammen sichtbar von der Apple-Domain email.apple.com (Absender: [email protected]) ...
Chrome schliesst kritische ServiceWorker-Luecke (CVE-2025-10200) – Update auf Version 140 dringend empfohlen
Google hat ein Sicherheitsupdate für Chrome veröffentlicht und eine kritische Use-after-free-Schwachstelle im ServiceWorker mit der Kennung CVE-2025-10200 geschlossen. Parallel wurde ...
Supply-Chain-Angriff auf NX: s1ngularity kompromittiert JavaScript/TypeScript-Ökosystem
Ein gezielter Supply-Chain-Angriff auf die Build-Plattform NX hat eine breite Schneise im JavaScript/TypeScript-Ökosystem geschlagen. Nach Analysen von Wiz wurden 2.180 ...
Google bringt C2PA-Content-Credentials auf Pixel 10 und Google Photos
Google integriert die Technologie Content Credentials nach C2PA-Standard in die Kamera-App des Pixel 10 und in Google Photos. Ziel ist ...
Klage gegen Meta: Insiderzugriff bei WhatsApp im Fokus – SOX, SEC-Compliance und Zero Trust
Ein ehemaliger WhatsApp-Mitarbeiter, Attaullah Baig, hat Meta verklagt. Er behauptet, seine Kündigung im Februar 2025 sei erfolgt, nachdem er wiederholt ...
Fina-Fehlausstellung: 12 TLS-Zertifikate für Cloudflares 1.1.1.1 offenbaren Schwächen in der globalen PKI
Ein untergeordnetes Zertifizierungszentrum von Fina hat ohne Zustimmung von Cloudflare 12 TLS‑Zertifikate für die IP 1.1.1.1 ausgestellt – den populären ...
Google dementiert „Massenwarnung“: Kein globaler Passwort-Reset bei Gmail
Inmitten zahlreicher Schlagzeilen über eine angebliche „Massenwarnung“ an 2,5 Milliarden Gmail-Nutzer hat Google klargestellt: Es gab keinen massenhaften Passwort-Reset und ...
Android-Sicherheitsupdate September 2025: zwei 0‑Days und kritische RCE – was jetzt zu tun ist
Google hat den Android-Sicherheitsbulletin für September 2025 veröffentlicht und dabei 120 Sicherheitslücken in System und Ökosystem-Komponenten behoben. Mindestens zwei 0‑Days ...
