Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Notepad++ kompromittiert: Supply-Chain-Angriff mit neuer Chrysalis-Backdoor aufgedeckt
Die jüngsten Analysen von Rapid7 zeigen das volle Ausmass einer langfristigen Supply-Chain-Attacke auf den beliebten Editor Notepad++. Im Zentrum stehen ...
GlassWorm in Open VSX: Supply-Chain-Angriff auf VS‑Code-Erweiterungen kompromittiert Entwicklerkonten
Am 30. Januar 2026 wurde in der Open‑VSX‑Registry ein exemplarischer Software-Supply-Chain-Angriff entdeckt: Vier VS‑Code-Erweiterungen des Entwicklers mit dem Alias oorzc ...
MongoDB-Ransomware: Automatisierte Angriffe auf offen erreichbare Datenbanken nehmen wieder zu
Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken ...
MongoDB-Ransomware: Automatisierte Angriffe auf offen erreichbare Datenbanken nehmen wieder zu
Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken ...
Chat & Ask AI Datenleck: Firebase-Fehlkonfiguration legt Millionen sensibler KI-Chats offen
Eine gravierende Fehlkonfiguration der Cloud-Datenbank Firebase hat bei der beliebten KI-App Chat & Ask AI weltweit sensible Nutzerdaten offengelegt. Hunderttausende ...
Kritische Sicherheitsluecken in OpenClaw und Moltbook: Was KI-Plattformen jetzt lernen muessen
Die junge KI-Agentenplattform OpenClaw (frueher ClawdBot/Moltbot) sowie das dazugehoerige soziale Netzwerk Moltbook stehen nach der Offenlegung mehrerer gravierender Schwachstellen im ...
Microsoft schaltet NTLM in Windows standardmaessig ab
Microsoft vollzieht einen tiefgreifenden Kurswechsel in der Windows-Authentifizierung: In kommenden Versionen von Windows-Clients und Windows Server wird der NTLM‑Protokollstapel (New ...
Notepad++ unter Beschuss: Supply-Chain-Angriff auf den Update-Mechanismus im Detail
Im Jahr 2025 geriet der beliebte Texteditor Notepad++ ins Visier einer komplexen Supply-Chain-Attacke. Angreifer kompromittierten nicht den Quellcode des Projekts, ...
Neue ClickFix-Kampagne missbraucht Microsoft App‑V zur Verteilung des Infostealers Amatera
Eine von BlackPoint Cyber analysierte Angriffskampagne zeigt eindrücklich, wie weit sich moderne Social-Engineering- und Living‑off‑the‑Land‑Techniken entwickelt haben. Angreifer kombinieren gefälschte ...
Verurteilter Google-Ingenieur: Was der Insider-Fall Linwei Ding über Wirtschaftsspionage in der KI-Ära lehrt
In den USA hat eine Bundesjury den ehemaligen Google-Ingenieur Linwei Ding schuldig gesprochen, vertrauliche Informationen über die interne KI- und ...
