Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Curl beendet Bug-Bounty-Programm auf HackerOne: Konsequenzen von KI-Spam für die Cybersicherheit
Der Gründer und Lead-Entwickler von Curl, Daniel Stenberg, hat die schrittweise Beendigung der Bug-Bounty-Programme für Curl und libcurl auf HackerOne ...
PhantomCore: Neue Welle gezielter Phishing-Angriffe mit PowerShell-Backdoor
Im Januar wurde eine neue Welle zielgerichteter Phishing-Kampagnen beobachtet, die der Gruppe PhantomCore zugeschrieben wird. Nach Angaben der Sicherheitsfirma F6 ...
Zendesk-Relay-Spam: Missbrauch von Helpdesk-Systemen für eine globale Spam-Welle
Weltweit berichten Nutzer über eine ungewöhnliche Welle von Spam, die nicht von typischen Spammer-Domains, sondern von legitimen Support-Adressen realer Unternehmen ...
Massive Angriffe auf Fortinet FortiGate: Kritische FortiCloud-SSO-Schwachstelle weiterhin im Visier
Seit Mitte Januar 2026 beobachten Sicherheitsforscher eine neue Welle massiv automatisierter Angriffe auf Fortinet FortiGate-Firewalls. Ziel der Kampagne ist der ...
Prompt-Injection über Google Calendar: Neuer Angriffsvektor auf Google Gemini
Forschende von Miggo Security haben einen ungewöhnlichen Angriffsvektor auf den KI-Assistenten Google Gemini offengelegt: Ein scheinbar harmloses Kalender‑Einladungsemail reicht aus, ...
LastPass-Phishing-Kampagne: Angreifer zielen auf das Master-Passwort
Nutzer des populären Passwort-Managers LastPass sind aktuell Ziel einer professionell gestalteten Phishing-Kampagne, die als scheinbar legitime Wartungsankündigung getarnt ist. Ziel ...
GhostPoster: Steganografie-Malware in Browser-Erweiterungen erreicht 840.000 Installationen
In den offiziellen Erweiterungs-Stores von Google Chrome, Mozilla Firefox und Microsoft Edge ist eine umfangreiche Kampagne mit bösartigen Add-ons aufgefallen, ...
Android.Phantom: Neue Android-Trojaner-Familie missbraucht Games und Streaming-Mods
Die neu entdeckte Android-Schadsoftware-Familie Android.Phantom kombiniert ausgefeilten Klickbetrug mit versteckter Datensammlung. Die Trojaner werden unauffällig in populäre Mobile Games und ...
CrashFix: Wie die gefälschte Chrome-Erweiterung NexShield Unternehmensnetze mit ModeloRAT kompromittiert
Eine neue Angriffskampagne, von Huntress unter dem Namen CrashFix analysiert, zeigt, wie weit sich ClickFix-Angriffe weiterentwickelt haben: Über eine manipulierte ...
Kritische Sicherheitsluecke CVE-2026-0629 in TP-Link VIGI Videoueberwachungskameras geschlossen
Professionelle IP-Kameras der Serien TP-Link VIGI C und VIGI InSight haben ein wichtiges Sicherheitsupdate erhalten. Damit wird die kritische Schwachstelle ...
