Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Google patcht kritische V8-Sicherheitslücke CVE-2026-11645 in Chrome
Google hat ein Sicherheitsupdate für Chrome veröffentlicht, das 74 Schwachstellen behebt, darunter die kritisch gefährliche CVE-2026-11645 (CVSS 8.8) in der ...
CVE-2026-50751: Authentifizierungs-Bypass in Check Point Remote Access VPN
Das Unternehmen Check Point berichtete über die aktive Ausnutzung der kritischen Schwachstelle CVE-2026-50751 (CVSS 9.3) in seinen Produkten Remote Access ...
GitHub.dev-Webeditor erlaubte Zugriff auf alle privaten Repositories
Der Sicherheitsforscher Ammar Askar (Ammar Askar) hat eine Schwachstelle offengelegt im Web-Editor GitHub.dev, die es einem Angreifer erlaubte, beim Aufruf ...
VerdantBamboo kompromittiert MSP-Firewalls und Synology NAS
Forscher von Volexity haben einen Bericht veröffentlicht über eine Cyberspionagekampagne, in deren Verlauf eine mutmaßlich mit China verbundene Gruppe, die ...
VS Code fuehrt Zwei-Stunden-Verzoegerung fuer Erweiterungs-Updates ein
Ab Version VS Code 1.123 fuehrt Microsoft eine zweistuendige Verzoegerung der automatischen Aktualisierung von Erweiterungen ein – ein einfaches, aber ...
DoS-Schwachstelle CVE-2026-28318 bedroht SolarWinds Serv-U
Am 5. Juni 2026 hat CISA die Schwachstelle CVE-2026-28318 (CVSS 7.5) in den Katalog Known Exploited Vulnerabilities-Katalog aufgenommen und damit ...
Miasma kompromittiert Azure- und GitHub-Repositories
Die sich selbst replizierende Supply-Chain-Attacke Miasma hat Microsoft-Repositories auf GitHub betroffen — nach Angaben von Forschern wurden 73 Repositories in ...
Aktiv ausgenutzte Schwachstelle CVE-2026-20245 in Cisco Catalyst SD-WAN Manager
Cisco hat die aktive Ausnutzung der Schwachstelle CVE-2026-20245 (CVSS 7.8) in Cisco Catalyst SD-WAN Manager bestätigt. Sie ermöglicht es einem ...
ESET entdeckt Asin: Neue Spionage-App gegen OSINT-Community
Forscher des slowakischen Unternehmens ESET dokumentierten eine neue Familie von Spionage-Software für Android mit dem Codenamen Asin, die auf arabischsprachige ...
China-naher Cluster OP-512 zielt mit Web-Shell-Framework auf IIS
Das Unternehmen ReliaQuest hat einen bisher unbekannten Bedrohungs-Cluster mit der Bezeichnung OP-512 offengelegt, der auf Microsoft Internet Information Services (IIS)-Server ...
