Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Drift-Integration kompromittiert OAuth-Token: Unautorisierter Zugriff auf Salesforce bei mehreren Konzernen
Ein großangelegter Supply-Chain-Angriff auf die Integrationsplattform Salesloft Drift hat zur Kompromittierung von OAuth- und Refresh-Token geführt und in der Folge ...
Angreifer missbrauchen Velociraptor: LotL-Kette mit msiexec, Cloudflare und VS Code-Tunneln
Die Sophos Counter Threat Unit hat eine Angriffskette analysiert, in der Angreifer den legitimen DFIR‑Agenten Velociraptor als Teil einer Living‑off‑the‑Land‑(LotL)‑Taktik ...
HexStrike AI rückt in den Fokus: KI-Beschleunigung bei n-Day-Exploits gegen Citrix NetScaler
Analysten von Check Point berichten, dass Bedrohungsakteure die Nutzung des Open-Source-Frameworks HexStrike AI diskutieren, um die Ausnutzung aktueller n-day-Schwachstellen in ...
Cyberangriff auf Bridgestone Americas: Werke in USA und Kanada betroffen – Analyse zu IT/OT-Sicherheit und Lieferkettenrisiken
Bridgestone Americas (BSA), die nordamerikanische Tochter des japanischen Reifenherstellers, untersucht einen begrenzten Cybervorfall, der Teilbereiche der Produktion beeinträchtigt. Der Zwischenfall ...
OldGremlin verschärft Ransomware-Kampagnen 2025: BYOVD, Node.js und gezielte Angriffe auf kritische Branchen
Die Ransomware-Gruppe OldGremlin meldet sich in der ersten Jahreshälfte 2025 mit einer neuen Angriffswelle zurück. Laut aktuellen Analysen wurden acht ...
Cloudflare pariert Rekord-DDoS: 11,5 Tbit/s und 5,1 Mrd. pps
Cloudflare hat nach eigenen Angaben die bisher leistungsstaerkste bekannte DDoS-Attacke neutralisiert: Der Traffic erreichte einen Spitzenwert von 11,5 Tbit/s und ...
DoJ vs. Apitor: Illegale Standortdaten von Kindern über JPush-SDK – $500.000 Vergleich und COPPA-Auflagen
Das US-Justizministerium (DoJ) hat gegen den Robotik- und Spielzeuganbieter Apitor Technology Klage erhoben. Dem Unternehmen wird vorgeworfen, über sein Android‑App‑Ökosystem ...
WhatsApp patcht Zero‑Day CVE-2025-55177: Hohe Kritikalitaet und moegliche Zero‑Click‑Kette mit Apple Image I/O
WhatsApp hat Sicherheitsupdates fuer iOS und macOS veroeffentlicht, die die aktiv ausgenutzte Zero‑Day‑Schwachstelle CVE-2025-55177 schliessen. Die Luecke betrifft den Mechanismus ...
Ägypten und ACE legen Streameast lahm: Was hinter dem Takedown der Sport-Piraterie steckt
Ägyptische Ermittler haben gemeinsam mit der Alliance for Creativity and Entertainment (ACE) die Infrastruktur der Streaming-Plattform Streameast gestört und zwei ...
Passwordstate-Patch schließt kritische Authentifizierungs-Bypass-Lücke im Emergency-Access-Modus
Click Studios hat Kunden aufgefordert, umgehend auf Passwordstate 9.9 Build 9972 zu aktualisieren. Der Patch behebt eine kritische Schwachstelle, die ...