Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
dYdX v4 unter Beschuss: Supply-Chain-Angriff über npm- und PyPI-Pakete
Die offizielle Client-Software für das Derivateprotokoll dYdX v4 ist Ziel eines ausgefeilten Supply-Chain-Angriffs geworden. Kompromittierte Pakete in den Ökosystemen npm ...
SmarterMail-Ransomware-Angriff: Ausnutzung von CVE-2026-24423 durch Warlock
Der Sicherheitsvorfall beim Hersteller SmarterTools, Entwickler des weit verbreiteten Mailservers SmarterMail, zeigt exemplarisch, wie eine einzige ungepatchte Instanz mit kritischer ...
Claude Opus 4.6: Wie KI Schwachstellen in Open-Source-Software aufspürt
Eine neue Version von Anthropics Sprachmodell, Claude Opus 4.6, hat in einem Sicherheitstest mehr als 500 bislang nicht dokumentierte schwerwiegende ...
Flickr-Datenleck: Angriff auf E-Mail-Dienstleister legt Supply-Chain-Risiken offen
Der Fotodienst Flickr hat seine Nutzer ueber ein moegliches Datenleck bei einem externen E-Mail-Dienstleister informiert. Nach Unternehmensangaben wurden keine Flickr-Server ...
DKnife: Linux-MitM-Framework greift Router an und kapert Netzwerkverkehr
Das Forschungsteam von Cisco Talos hat mit DKnife ein vielseitiges Linux-Framework entdeckt, das seit mindestens 2019 für verdeckte Man-in-the-Middle-(MitM)-Angriffe auf ...
OpenClaw unter Beschuss: Malware-Kampagne zwingt KI-Assistent zu VirusTotal-Integration
Ökosysteme für Erweiterungen von KI-Assistenten entwickeln sich rasant zur neuen Angriffsfläche für Cyberkriminelle. Beim Open-Source-KI-Agenten OpenClaw (vormals Moltbot und ClawdBot) ...
Bithumb-Bonusfehler: 620.000 BTC durch Konfigurationsfehler – ein Lehrstueck fuer operative Risiken in der Kryptosicherheit
Am 6. Februar 2026 kam es auf der grossen suedkoreanischen Kryptoboerse Bithumb zu einem der aufsehenerregendsten Vorfaelle der Branche, der ...
Kritische n8n-Sicherheitsluecke CVE-2026-25049: Remote Code Execution in der Automatisierungsplattform
In der weit verbreiteten Open-Source-Automatisierungsplattform n8n ist mit CVE-2026-25049 eine kritische Schwachstelle bekannt geworden. Die Luecke ermoeglicht Remote Code Execution ...
Microsoft entwickelt Scanner fuer Backdoors in LLMs: Schutz fuer open-weight KI-Modelle
Die Zunahme gezielter Angriffe auf Kuensliche-Intelligenz-Systeme macht die Sicherheit grosser Sprachmodelle (Large Language Models, LLM) zu einem strategischen Thema fuer ...
Coinbase Datenleck 2025: Was über die neue Datenpanne bekannt ist
Die US-Kryptobörse Coinbase hat ein neues Datenleck über einen externen Dienstleister bestätigt. Nach Unternehmensangaben wurden personenbezogene Informationen von rund 30 ...
