Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Android Accountability Layer: Neue Sicherheitsarchitektur für Sideloading und Entwickler-Verifizierung
Google bereitet eine tiefgreifende Änderung der Android-Sicherheitsarchitektur vor: Mit dem Android Accountability Layer soll die Installation von Apps aus nicht ...
ShadowRelay: Neuer modularer Backdoor bedroht Regierungsnetzwerke und kritische Infrastruktur
In der IT-Infrastruktur einer russischen Regierungsorganisation ist ein bislang unbekannter modularer Backdoor namens ShadowRelay entdeckt worden. Die Analyse der Sicherheitsforscher ...
StackWarp (CVE-2025-29943): Neue AMD-Sicherheitslücke gefaehrdet Confidential VMs mit SEV-SNP
Die neu dokumentierte Hardware-Schwachstelle StackWarp (CVE-2025-29943) stellt die Sicherheitsziele von Confidential Computing auf AMD-Plattformen in Frage. Forschende des Helmholtz-Zentrums CISPA ...
Kritische Sicherheitslücke im WordPress-Plugin Modular DS: Admin-Zugriff ohne Login (CVE-2026-23550)
Im beliebten WordPress-Plugin Modular DS ist eine schwerwiegende Sicherheitslücke entdeckt worden, die bereits aktiv für Angriffe auf produktive Websites ausgenutzt ...
Windows 11 Notfallupdate KB5077797: Microsoft schließt kritische Shutdown- und Cloud-Login-Probleme
Microsoft hat mit KB5077797 ein außerplanmäßiges Notfallupdate für Windows 11 Version 23H2 veröffentlicht. Anlass sind schwerwiegende Fehler der Januar-Updates, durch ...
Google Chrome Enhanced Protection: Lokales KI-Modell On-device GenAI erklaert und gezielt deaktiviert
Google treibt den Einsatz von künstlicher Intelligenz im Browser-Schutz weiter voran und führt gleichzeitig mehr Kontrollmöglichkeiten für Anwender ein. In ...
XSS-Luecke in StealC: Forscher drehen den Spiess gegen Betreiber der Stealer-Malware um
Security-Forscher von CyberArk haben eine gravierende XSS-Sicherheitsluecke in der Web-Administrationsoberflaeche des weit verbreiteten Stealers StealC entdeckt und gezielt gegen die ...
Gootloader nutzt beschaedigte ZIP-Archive, um Sicherheitsloesungen auszuhebeln
Die Malware-Familie Gootloader setzt in aktuellen Kampagnen auf eine ungewoehnliche Tarntechnik: Der Schadcode wird in absichtlich beschaedigten ZIP-Archiven ausgeliefert, die ...
Kritische NTFS-Sicherheitsluecken in Windows: Wie ntfs.sys-Fehler zu SYSTEM-Rechten fuehren
Mit dem Januar-Patchday hat Microsoft zwei kritische Sicherheitsluecken im NTFS-Treiber ntfs.sys geschlossen. Die Schwachstellen ermoeglichen eine lokale Privilegienerweiterung bis zur ...
Mandiant-Rainbow-Tables für NTLMv1: Altlast in Windows-Netzen wird zum Hochrisiko
Die Sicherheitsfirma Mandiant hat öffentlich zugängliche Rainbow Tables für Net-NTLMv1 bereitgestellt, mit denen sich praktisch jedes NTLMv1-geschützte Passwort in weniger ...
