Mastodon Mastodon Mastodon Mastodon

Cybersicherheit Nachrichten

Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.

Visualisierung der Fast16-Malware und ihrer Effekte auf Nuklearsimulationen.

Wie Fast16-Sabotage Uranverdichtungs-Simulationen verfälschte

CyberSecureFox Editorial Team

Nach Erkenntnissen von Forschenden bei Symantec und Carbon Black (beide gehören zu Broadcom) wurde der auf Lua basierende Schadframework fast16 ...

MiniPlasma Exploit, der durch einen Sicherheitsmechanismus in Windows eindringt.

MiniPlasma-Exploit missbraucht cldflt.sys für SYSTEM-Zugriff

CyberSecureFox Editorial Team

Der Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse hat den funktionierenden Exploit MiniPlasma veröffentlicht, der es ermöglicht, Privilegien auf SYSTEM-Ebene auf ...

NGINX-Logo mit Hinweis auf CVE-2026-42945 und openDCIM-Symbol.

NGINX heap buffer overflow CVE-2026-42945 und openDCIM RCE-Kette im Visier

CyberSecureFox Editorial Team

Die kritische Schwachstelle CVE-2026-42945 in NGINX Plus und NGINX Open, die einen Denial-of-Service oder unter bestimmten Bedingungen die Ausführung beliebigen ...

Grafische Darstellung eines aktiven XSS-Angriffs auf Exchange Server.

CVE-2026-42897: Kritische XSS-Schwachstelle in lokalen Exchange-Servern

CyberSecureFox Editorial Team

Microsoft hat die Schwachstelle CVE-2026-42897 (CVSS 8.1) in lokalen Versionen von Exchange Server offengelegt, die bereits aktiv von Angreifern ausgenutzt ...

** Cisco SD-WAN Controller mit Sicherheitslücke CVE-2026-20182 und entsperrtem Schloss-Symbol.

CISA warnt vor aktiver Ausnutzung von Cisco Catalyst SD-WAN-Schwachstellen

CyberSecureFox Editorial Team

Am 14. Mai 2026 hat CISA die Schwachstelle CVE-2026-20182 in den Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen und für die zivilen ...

Grafische Darstellung eines Sicherheitsproblems in einem Server mit Robotern.

PraisonAI unter Beschuss: Ausnutzung von CVE-2026-44338 ohne Authentifizierung

CyberSecureFox Editorial Team

Die kritische Schwachstelle der fehlenden Authentifizierung CVE-2026-44338 (CVSS 7.3) im offenen Framework für Multi-Agenten-Orchestrierung PraisonAI wurde weniger als vier Stunden ...

Grauer Laptop mit gelben und grünen Schlüsseln und einem gesperrten Symbol.

BitLocker-Bypass und CTFMON-Privilegieneskalation in Windows

CyberSecureFox Editorial Team

Der Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse (Nightmare-Eclipse), der zuvor drei Schwachstellen in Microsoft Defender offengelegt hatte, hat Informationen über ...

Grafische Darstellung des CVE-2026-46300 Bugs im Linux Kernel.

Fragnesia-Lücke im Linux-Kernel ermöglicht lokale Root-Rechte

CyberSecureFox Editorial Team

Die Schwachstelle CVE-2026-46300, die den Namen Fragnesia erhalten hat, ermöglicht es einem nicht privilegierten lokalen Angreifer, sich über eine Beschädigung ...

** Stylisierte Darstellung eines Angriffs auf ein Serversystem im Kontext von Öl und Gas.

APT FamousSparrow attackiert aserbaidschanische Öl- und Gasfirma

CyberSecureFox Editorial Team

Nach Angaben der Bitdefender-Forscher hat die chinesische Cyberspionagegruppierung FamousSparrow von Ende Dezember 2025 bis Ende Februar 2026 eine mehrstufige Operation ...

Grafik zeigt einen Computer mit Windows-Logo und Netzwerkanschluss, unterbrochen von Rissen.

MDASH: Microsofts agentische KI-Plattform findet schwere Windows-Netzwerk-Schwachstellen

CyberSecureFox Editorial Team

Microsoft kündigte das System MDASH (Multi-model Agentic Scanning Harness) an – eine multimodellare Agentenplattform für die automatisierte Erkennung, Validierung und ...