Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Versteckte Nginx-Angriffe: Wie Traffic-Hijacking ueber React2Shell und Baota funktioniert
Analysten von DataDog Security Labs haben eine gross angelegte Traffic-Hijacking-Kampagne gegen Nginx-Server dokumentiert. Angreifer kompromittieren hierbei Webserver, schleusen unauffällige Konfigurationsaenderungen ...
Substack Datenleck: E-Mails, Telefonnummern und Metadaten kompromittiert
Die Newsletter‑Plattform Substack hat ihre Nutzer über eine Datenpanne informiert, bei der E‑Mail-Adressen, verknüpfte Telefonnummern und technische Metadaten von Accounts ...
Open VSX verschärft Sicherheitspruefung fuer VS-Code-Erweiterungen
Der von der Eclipse Foundation betriebene Erweiterungsmarktplatz Open VSX fuehrt eine verpflichtende, automatisierte Sicherheitspruefung fuer Visual-Studio-Code-Erweiterungen ein, die bereits vor ...
Metro4Shell (CVE-2025-11953): Wie eine React-Native-Sicherheitsluecke Entwicklungsumgebungen in Einfallstore verwandelt
Die kritische Schwachstelle CVE-2025-11953, in der Community unter dem Namen Metro4Shell bekannt, wird aktuell aktiv ausgenutzt, um Systeme von React-Native-Entwicklern ...
Nitrogen Ransomware: Kryptofehler macht VMware-ESXi-Daten unrettbar
Eine von der Sicherheitsfirma Coveware analysierte Variante der Nitrogen Ransomware, die gezielt VMware ESXi-Server angreift, weist einen gravierenden Implementierungsfehler in ...
Incognito-Darknet-Marktplatz: 30 Jahre Haft für Betreiber – technische Hintergründe und Lehren für die Cybersicherheit
In den USA ist ein der bislang härtesten Fälle von Drogenhandel im Darknet abgeschlossen worden: Der 24‑jährige Taiwaner Rui‑Siang Lin, ...
Winlocker Legion: Fake-Ransomware der Gruppe NyashTeam im Detail
Ende 2025 registrierten Analysten des Unternehmens F6 ein neues Schadprogramm, das zunächst wie ein typischer Ransomware-Angriff wirkte. Bei genauer technischer ...
OpenClaw unter Beschuss: Malware-Skills und Prompt-Wuermer als neue Bedrohung fuer KI-Agenten
Die offene KI-Agentenplattform OpenClaw (frueher Moltbot und ClawdBot) hat sich in wenigen Monaten von einem Nischenprojekt zu einem stark genutzten ...
APT28 weaponized Microsoft-Office-0-Day CVE-2026-21509 fuer Angriffe auf Ziele in Ukraine und Osteuropa
Nur wenige Tage nach der Bereitstellung eines Notfallpatches fuer Microsoft Office ist die kritische Schwachstelle CVE-2026-21509 in realen Angriffen aufgetaucht. ...
Frankreich ermittelt gegen X: Was hinter den Razzien rund um Grok und generative KI steckt
Französische Ermittler haben die Pariser Niederlassung der Plattform X durchsucht. Im Zentrum des Verfahrens steht der generative KI-Dienst Grok, dem ...
