Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
Angreifer missbrauchen DFIR-Tool Velociraptor: Privilegieneskalation via CVE-2025-6264 und Ransomware auf Windows/ESXi
Zahlreiche Vorfälle zeigen derzeit, wie legitime Forensik- und Admin-Tools als Tarnkappe für Angriffe dienen. Nach Erkenntnissen von Cisco Talos setzen ...
Gemini Trifecta: Prompt-Injection in Google Gemini offenbart LLM‑Risiken in Cloud-Umgebungen
Forschende von Tenable haben technische Details zu drei inzwischen behobenen Schwachstellen in der KI-Plattform Google Gemini veröffentlicht, die unter dem ...
Microsoft Edge blockiert bösartige Sideload-Erweiterungen: Erkennung und Widerruf ab November 2025
Microsoft hat eine neue Schutzfunktion für Edge angekündigt, die lokal installierte (sideload) bösartige Erweiterungen erkennen und widerrufen soll. Der globale ...
OpenSSL schliesst drei Schwachstellen: Jetzt aktualisieren, ARM64‑Timing‑Risiko im Blick behalten
Das OpenSSL‑Projekt hat Sicherheitsupdates für mehrere Branches veröffentlicht und damit drei Schwachstellen mit unterschiedlichen Auswirkungen behoben. Patches stehen in 3.5.4, ...
Cyberangriff auf Asahi: Produktion in Japan vorübergehend gestoppt – Ursachen, Auswirkungen und Sicherheitsmassnahmen
Die Asahi Group Holdings, einer der weltweit grössten Bierproduzenten und Marktführer in Japan, ist Ziel eines Cyberangriffs geworden. Das Unternehmen ...
Afghanistan nach landesweitem Internet-Blackout: Was die Daten zeigen und wie sich Organisationen absichern
In Afghanistan werden nach einer zweitägigen vollständigen Internetabschaltung die Verbindungen schrittweise wiederhergestellt. Messungen von NetBlocks und Cloudflare Radar weisen auf ...
Smishing ueber Milesight-Mobilfunkrouter: dezentralisierte Phishing-SMS via IIoT
Angreifer missbrauchen seit 2023 Milesight‑Mobilfunkrouter als verteilte Plattform für Phishing‑SMS. Laut Analysen von Sekoia dient ein Teil dieser industriellen IoT‑Geräte ...
Kritische RCE-Lücke CVE-2025-10547 in DrayTek Vigor-Routern: Sofortiges Firmware-Update empfohlen
Der Netzwerkhersteller DrayTek warnt vor der kritischen Schwachstelle CVE-2025-10547, die mehrere Vigor-Router betrifft. Über speziell präparierte HTTP(S)-Anfragen an das Web-Interface ...
Klopatra: Neuer Android-Banking-Trojaner kombiniert RAT-Funktionen mit VNC-Black-Screen
Forschende von Cleafy haben mit Klopatra einen bislang nicht dokumentierten Android-Banking-Trojaner mit integrierten Remote-Access-Trojan (RAT)-Funktionen analysiert. Die Malware wird als ...
Ask Brave im Fokus: KI-Suche, Datenschutz und Sicherheitsanalyse
Brave Software hat mit Ask Brave ein Interface vorgestellt, das klassische Websuche mit einem generativen KI-Chat verzahnt. Der Dienst ist ...
