Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Coruna (CryptoWaters): Wie ein professionelles iOS-Exploit-Kit Spyware und Krypto-Diebstahl ermöglichte
Das Google Threat Intelligence Team (GTIG) hat ein hochentwickeltes Exploit-Kit für iOS mit dem Namen Coruna (Alias CryptoWaters) offengelegt. Die ...
JavaScript-Wurm in Meta-Wiki: Sicherheitsluecke in Benutzerskripten legt Wikimedia kurzfristig lahm
Ein kurzzeitiger, aber sicherheitsrelevanter Vorfall bei der Wikimedia Foundation zeigt, wie angreifbar moderne Webplattformen durch Benutzerskripte in JavaScript sind. Ein ...
Iranische APT MuddyWater: Neue Cyberangriffe auf USA und Israel mit Dindoor und Cloud-getarnten Backdoors
Forscher von Broadcom (Symantec) und dem Carbon Black Threat Hunter Team haben eine umfangreiche Cyberoperation der iranischen APT-Gruppe MuddyWater (Seedworm) ...
ClickFix: Wie Angreifer Windows Terminal für Lumma Stealer missbrauchen
Microsoft hat eine umfangreiche Social-Engineering-Kampagne namens ClickFix analysiert, in der Cyberkriminelle Windows Terminal (wt.exe) gezielt ausnutzen, um den Infostealer Lumma ...
UAT-9244: Chinesische APT-Gruppe zielt auf Telekommunikationsinfrastruktur in Südamerika
Seit 2024 steht die kritische Telekommunikationsinfrastruktur mehrerer Länder in Südamerika im Fokus einer mutmaßlich staatlich unterstützten Advanced Persistent Threat (APT). ...
APT36 (Transparent Tribe): Wie Pakistanische Cyberspione AI-Malware und vibeware gegen Indien einsetzen
Die pakistanische Cyberspionage-Gruppe Transparent Tribe (APT36) professionalisiert ihre Operationen, indem sie verstärkt AI-gestützte Programmierwerkzeuge für die Entwicklung von Schadsoftware nutzt. ...
Insider-Bedrohung bei Kryptowerten: US-Regierungsauftragnehmer soll 46 Millionen US‑Dollar veruntreut haben
Der jüngste Arrest des US-Regierungsauftragnehmers John Daghita, in der Szene unter dem Pseudonym Lick bekannt, verdeutlicht, wie kritisch Insider-Bedrohungen im ...
Android Sicherheitsupdate Maerz 2026: 0-day CVE-2026-21385 in Qualcomm-Chips und 129 weitere Luecken geschlossen
Das Android-Sicherheitsbulletin fuer Maerz 2026 faellt aussergewoehnlich umfangreich aus: Google meldet 129 geschlossene Sicherheitsluecken in System, Framework, Kernel und proprietaeren ...
Iran-nahe Hackergruppe „Dust Specter“ zielt mit neuer Cyberspionage-Kampagne auf irakische Regierungsstellen
Eine mutmaßlich mit dem Iran verbundene Hackergruppe mit der Bezeichnung Dust Specter führt nach Erkenntnissen von Zscaler ThreatLabz eine gezielte ...
Windows-Authentifizierung absichern: Warum MFA in Active Directory oft versagt
Viele Unternehmen gehen davon aus, dass kompromittierte Konten mit der Einführung von Multi-Faktor-Authentifizierung (MFA) weitgehend der Vergangenheit angehören. Für Cloud-Dienste ...
