Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
FinalDraft: Hochentwickelte Malware tarnt C2-Kommunikation in Outlook-Entwürfen
Sicherheitsforscher von Elastic Security Labs haben eine innovative Malware-Familie namens FinalDraft identifiziert, die einen bisher unbekannten Tarnungsmechanismus nutzt. Die Schadsoftware ...
Kritische Sicherheitslücke in Palo Alto Firewalls gefährdet Unternehmensnetzwerke
Cybersicherheitsexperten haben eine besorgniserregende Entwicklung festgestellt: Die kürzlich entdeckte Sicherheitslücke CVE-2025-0108 in Palo Alto Networks‘ PAN-OS Firewalls wird derzeit massiv ...
Plattform X implementiert Blockade von Signal.me-Links: Analyse der Sicherheitsimplikationen
Die Social-Media-Plattform X (früher Twitter) hat eine neue Restriktion implementiert, die den Funktionsumfang des verschlüsselten Messaging-Dienstes Signal einschränkt. Die Plattform ...
Kritische Sicherheitslücke in Microsoft Power Pages aktiv ausgenutzt – Experten warnen vor erheblichen Risiken
Microsoft hat ein dringendes Sicherheitsupdate für seine Power Pages-Plattform veröffentlicht, um eine kritische Zero-Day-Schwachstelle (CVE-2025-24989) zu beheben. Die mit einem ...
Google implementiert innovative Sicherheitssperre in Android gegen telefonische Betrugsmaschen
Google implementiert eine wegweisende Sicherheitsfunktion in Android, die Nutzer vor einer zunehmend verbreiteten Form des Telefon-Betrugs schützt. Die neue Schutzmaßnahme ...
SonicWall Firewalls unter Beschuss: Kritische Sicherheitslücke ermöglicht VPN-Zugriff ohne Authentifizierung
Eine kritische Sicherheitslücke in SonicWall Firewalls (CVE-2024-53704) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, die SSL-VPN-Authentifizierung ...
Nordkoreanische Hackergruppe Lazarus gefährdet Software-Lieferketten mit neuartiger Marstech1-Malware
SecurityScorecard-Forscher haben eine neue, hochentwickelte Malware-Kampagne der berüchtigten nordkoreanischen Hackergruppe Lazarus aufgedeckt. Die als „Marstech Mayhem“ bezeichnete Operation nutzt die ...
Kritische Phishing-Attacken: Hacker missbrauchen Microsoft 365 Device-Codes
Microsoft’s Cybersecurity-Experten haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die von der Hackergruppe Storm-2372 durchgeführt wird. Die Angreifer nutzen dabei eine innovative ...
Xerox VersaLink: Schwerwiegende Sicherheitslücken gefährden Unternehmensnetzwerke
Cybersecurity-Experten von Rapid7 haben zwei kritische Sicherheitslücken in Xerox VersaLink Multifunktionsdruckern entdeckt, die es Angreifern ermöglichen, sensible Zugangsdaten aus Unternehmensnetzwerken ...
Black Basta Ransomware-Gruppe zerbricht nach dramatischem Datenleak
Ein bedeutendes Datenleak im Februar 2025 hat zur operativen Auflösung der berüchtigten Ransomware-Gruppe Black Basta geführt. Die Enthüllung interner Kommunikation ...
