Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Outlook blockiert Inline-SVG: Microsoft reduziert XSS- und Phishing-Risiken
Microsoft nimmt eine gezielte Änderung in der E-Mail-Sicherheitsarchitektur vor: Die Webversion von Outlook und das neue Outlook für Windows rendern ...
Neon-App gestoppt: Datenleck durch Broken Access Control legt Telefonmitschnitte offen
Ende September 2025 schoss die App Neon im US‑Apple‑App‑Store auf Platz zwei, getragen von einem ungewöhnlichen Geschäftsmodell: Nutzer erhielten 0,30 ...
Suedkorea im digitalen Stillstand: Rechenzentrumsbraende legen 647 staatliche Systeme lahm
Ende September 2025 erlebte Suedkorea einen seltenen doppelten Infrastruktur-Schock: Innerhalb einer Woche brannten zwei Rechenzentren in derselben Stadt Daejeon. Zeitweise ...
Kritische RCE-Schwachstelle in figma-developer-mcp (CVE-2025-53967) behoben
Im beliebten MCP-Server figma-developer-mcp wurde eine sicherheitskritische Schwachstelle geschlossen, die Remote Code Execution (RCE) erlaubte. Die Lücke CVE-2025-53967 wurde mit ...
Studie: Konstante Datenvergiftung reicht aus, um LLMs per Trigger in den DoS-Modus zu zwingen
Eine neue Untersuchung von Anthropic in Kooperation mit dem UK AI Safety Institute, dem Alan Turing Institute und akademischen Partnern ...
Datenleck bei Drittanbieter: Renault und Dacia melden Vorfall in UK
Renault und die Konzerntochter Dacia haben eine Datenpanne gemeldet, die Kundinnen und Kunden in Großbritannien betrifft. Nach Unternehmensangaben wurde der ...
Red Hat: GitLab-Kompromittierung, EaaS-Erpressung und Risiken durch exponierte CER-Berichte
Die Erpressergruppe Scattered Lapsus$ Hunters behauptet, Red Hat zu erpressen, und hat auf einem neuen ShinyHunters-Leak-Portal erste Dokumentproben veröffentlicht. Laut ...
RondoDox: Neues IoT-Botnet attackiert Kameras, Router und Webserver mit Pwn2Own-Exploits
Ein neu identifiziertes IoT-Botnet namens RondoDox zielt laut Analysen von Trend Micro gezielt auf internet-exponierte IoT- und Netzwerkgeräte. Der Akteur ...
Redis schliesst Kritikalitaet 10,0: CVE-2025-49844 (“RediShell”) ermoeglicht RCE ueber Lua
Die Sicherheitsverantwortlichen von Redis haben Updates fuer die kritische Schwachstelle CVE-2025-49844 veroeffentlicht. Die Luecke erreicht eine CVSS-Bewertung von 10,0 und ...
Oracle E‑Business Suite unter Beschuss: CVE-2025-61882 erlaubt RCE ohne Login – Angriffe in freier Wildbahn
Eine kritische 0‑Day‑Schwachstelle in Oracle E‑Business Suite mit der Kennung CVE-2025-61882 wird seit August 2025 aktiv ausgenutzt. Laut Branchenanalysten setzen ...
