Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische cPanel-Sicherheitsluecke: Authentifizierungs-Exploit zwingt Hosting-Anbieter zu Notmassnahmen
Eine schwerwiegende Sicherheitsluecke in cPanel, einer der weltweit am haeufigsten eingesetzten Hosting-Management-Plattformen, zwingt Administratoren derzeit zu schnellen Reaktionen. Die Schwachstelle ...
Microsoft Entra ID Sicherheitsluecke: Agent ID Administrator ermoeglichte Uebernahme kritischer Service Principals
In der Cloud-Identitaetsplattform Microsoft Entra ID ist eine Sicherheitsluecke entdeckt worden, die unter bestimmten Bedingungen zur kompletten Uebernahme privilegierter Konten ...
Silk Typhoon: Auslieferung eines mutmasslichen chinesischen Hackers und die Lehren fuer Microsoft-Exchange-Sicherheit
Ein chinesischer Staatsbürger, den US-Behörden als mutmassliches Mitglied der staatlich gesteuerten Hackergruppe Silk Typhoon einstufen, ist aus Italien in die ...
Kritische Sicherheitslücke in Hugging Faces LeRobot: CVE-2026-25874 ermöglicht Remote-Code-Ausführung
In der offenen Robotik-Plattform LeRobot von Hugging Face ist eine kritische Schwachstelle mit der Kennung CVE-2026-25874 bekannt geworden. Die Lücke ...
Apple schliesst iOS-Sicherheitsluecke: geloeschte Push-Benachrichtigungen blieben auf iPhones gespeichert
Apple hat ein ausserplanmaessiges Sicherheitsupdate fuer iOS und iPadOS veroeffentlicht, das eine kritische Schwachstelle im Benachrichtigungssystem behebt. Unter der Kennung ...
BlackCat-Ransomware: Verurteilung von Cybersicherheits-Experten rückt Insider-Bedrohungen in den Fokus
Das US-Justizministerium (Department of Justice, DoJ) hat zwei Cybersicherheits-Spezialisten zu jeweils vier Jahren Haft verurteilt, weil sie die Ransomware-Gruppe BlackCat ...
Fake-CAPTCHA-SMS-Betrug: International Revenue Share Fraud mit Keitaro TDS aufgedeckt
Eine aktuelle Analyse von Infoblox und Confiant zeigt, dass internationales Telekommunikationsbetrug (International Revenue Share Fraud, IRSF) eine neue technische Stufe ...
NASA-Spear-Phishing-Kampagne: Wie ein falscher Forscher Exportkontrollen aushebelte
Ein Bericht des NASA Office of Inspector General (OIG) legt eine jahrelange Cyberoperation offen, in der sich ein chinesischer Staatsangehoeriger ...
China-orientierte APT-Gruppe GopherWhisper attackiert mongolische Regierungsnetze
Regierungsbehörden in der Mongolei sind ins Visier einer bislang unbekannten, China-orientierten APT-Gruppe geraten, die von ESET auf den Namen GopherWhisper ...
Project Glasswing: Wie KI das Vulnerability-Management grundlegend verändert
Anthropics Ankündigung von Project Glasswing markiert einen Wendepunkt für die Cybersicherheit: Erstmals ist ein Hersteller so weit gegangen, eine besonders ...
