Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Balance-Manipulation bei KioSoft-Prepaidkarten: CVE-2025-8699 und was Betreiber jetzt tun müssen
Forschende von SEC Consult (Eviden) haben eine kritische Schwachstelle in der Zahlungsinfrastruktur von KioSoft offengelegt. Die als CVE-2025-8699 erfasste Lücke ...
Microsoft und Cloudflare zerlegen RaccoonO365: PhaaS-Plattform für Microsoft-365-Phishing vom Netz genommen
Microsoft und Cloudflare haben Anfang September 2025 die Phishing-as-a-Service-Infrastruktur RaccoonO365 demontiert. Die Microsoft Digital Crimes Unit (DCU) und Teams von ...
FinWise-Datenpanne: Ex-Mitarbeiter erlangt nach Kündigung Zugriff auf AFF-Kundendaten
Die US-Bank FinWise hat einen Sicherheitsvorfall mit Stichtag 31. Mai 2024 bestätigt: Ein ehemaliger Mitarbeiter konnte nach Beendigung seines Arbeitsverhältnisses ...
Head Mare startet neue Angriffswelle: Mehrstufige Backdoors, Polyglot-Anhaenge und SSH-Tunneling
Forschende von «Kaspersky» beobachten eine neue Welle zielgerichteter Angriffe der Gruppe Head Mare auf Organisationen in Russland und Belarus. Der ...
ComicForm zielt mit Phishing und FormBook auf Unternehmen in Russland, Belarus und Kasachstan
Die Threat-Intelligence-Analysten von F6 beobachten seit Mai/Juni 2025 eine fortlaufende, zielgerichtete Phishingkampagne der Gruppe ComicForm. Die Akteure kombinieren kompromittiert wirkende ...
Shai-Hulud: Selbstreplizierender Wurm trifft npm-Ökosystem und zielt auf Entwicklergeheimnisse
Forscher melden eine großangelegte Kompromittierung von mehr als 180 npm-Paketen durch eine selbstreplizierende Malware, die abhängige Projekte automatisch trojanisiert und ...
Samsung schließt Zero‑Day CVE‑2025‑21043: Kritische RCE-Lücke in Androids Quramsoft-Bibliothek
Samsung hat eine aktiv ausgenutzte Zero‑Day‑Schwachstelle in Android geschlossen. Die Sicherheitslücke CVE‑2025‑21043 (CVSS: 8,8) betrifft Geräte mit Android 13 und ...
WhiteCobra missbraucht VS Code Marketplace und Open VSX: orchestrierte VSIX-Kampagne gegen Entwickler
Analysten von Koi Security berichten von einer koordinierten Kampagne der Gruppe WhiteCobra gegen die Ökosysteme VS Code Marketplace und Open ...
Kommerzielle Spyware im Aufwind: US‑Investoren dominieren, Reseller erweitern die Kette
Der globale Markt für kommerzielle Spyware wächst dynamisch – und die Finanzströme beschleunigen sich. Ein neuer Bericht des Atlantic Council ...
EU-Kommission verhängt 2,95 Mrd. € Kartellstrafe gegen Google: Folgen für Adtech, RTB und Cybersicherheit
Die Europäische Kommission hat Google mit einer Geldbuße von 2,95 Milliarden Euro belegt. Der Vorwurf: Missbrauch einer marktbeherrschenden Stellung im ...
