Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Miasma kompromittiert Azure- und GitHub-Repositories
Die sich selbst replizierende Supply-Chain-Attacke Miasma hat Microsoft-Repositories auf GitHub betroffen — nach Angaben von Forschern wurden 73 Repositories in ...
Aktiv ausgenutzte Schwachstelle CVE-2026-20245 in Cisco Catalyst SD-WAN Manager
Cisco hat die aktive Ausnutzung der Schwachstelle CVE-2026-20245 (CVSS 7.8) in Cisco Catalyst SD-WAN Manager bestätigt. Sie ermöglicht es einem ...
ESET entdeckt Asin: Neue Spionage-App gegen OSINT-Community
Forscher des slowakischen Unternehmens ESET dokumentierten eine neue Familie von Spionage-Software für Android mit dem Codenamen Asin, die auf arabischsprachige ...
China-naher Cluster OP-512 zielt mit Web-Shell-Framework auf IIS
Das Unternehmen ReliaQuest hat einen bisher unbekannten Bedrohungs-Cluster mit der Bezeichnung OP-512 offengelegt, der auf Microsoft Internet Information Services (IIS)-Server ...
Everest Forms Pro: kritische RCE-Lücke führt zu vollständigen Site-Hacks
Die kritische Schwachstelle zur entfernten Codeausführung CVE-2026-3300 (CVSS 9,8) im Plugin Everest Forms Pro für WordPress wird aktiv von Angreifern ...
Wie PCPJack kompromittierte Cloud-Linux-Server in ein SMTP-Proxy-Netz verwandelte
Die Gruppierung PCPJack hat nach Angaben der Forschenden von Hunt.io etwa 230 Cloud-Server auf den Plattformen Amazon Web Services, Google ...
Root-Übernahme über SSRF in Cisco Unified CM: WebDialer jetzt patchen
Cisco hat einen Patch für die kritische Schwachstelle CVE-2026-20230 in Cisco Unified Communications Manager (Unified CM) und der Session Management ...
Chinesischsprachige Cybercrime-Gruppe TA4922 weitet Angriffe auf Europa aus
Die chinesischsprachige Cybercrime-Gruppierung TA4922, die sich zuvor auf Ziele in Ostasien konzentrierte, hat den geografischen Radius ihrer Angriffe auf europäische ...
Mehrstufige WordPress-Kampagne versteckt Backdoor über Steam Community
Laut Forschern von GoDaddy wurden rund 1.980 Websites auf Basis von WordPress mit einer mehrstufigen Malware infiziert, die Profile der ...
Microsofts Konflikt mit Nightmare Eclipse und ungepatchten Windows-Schwachstellen
Microsoft hat eine Erklärung veröffentlicht, in der das Unternehmen von der zuvor aggressiven Rhetorik im Konflikt mit dem IT-Sicherheitsforscher Nightmare ...
