Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Malware in npm: Cloaking mit Adspect und Umleitung zu Kryptobetrug
Auf der JavaScript-Plattform npm sind sieben bösartige Pakete aufgefallen, die den Cloud-Dienst Adspect missbrauchten, um Nutzer über legitime Webanwendungen auf ...
ShadowRay 2.0: Wie CVE-2023-48022 Ray-KI-Cluster in ein Botnet verwandelt
Eine von Oligo Security analysierte Kampagne namens ShadowRay 2.0 zeigt exemplarisch, wie angreifbar moderne KI-Infrastrukturen sind, wenn Management-Schnittstellen ungeschützt im ...
WrtHug-Malware: 50.000 Asus-Router in weltweiter Tarninfrastruktur missbraucht
Die Sicherheitsforscher von SecurityScorecard haben eine umfangreiche Malware-Kampagne namens WrtHug aufgedeckt, die gezielt Asus-Heim- und SOHO-Router angreift. Nach aktuellen Scans ...
APT24 (Pitty Tiger): BadAudio-Malware treibt ausgefeilte Cyberspionage gegen US- und taiwanische Ziele voran
Das Threat-Intelligence-Team von Google hat Details zu einer lang andauernden Cyberspionage-Kampagne der chinesischen APT-Gruppe APT24 (Pitty Tiger) veröffentlicht. Die Operation ...
Sysmon als nativer Bestandteil von Windows 11 und Windows Server 2025
Microsoft plant, Sysmon (System Monitor) ab 2026 als nativen, optionalen Bestandteil von Windows 11 und Windows Server 2025 bereitzustellen. Damit ...
CrowdStrike-Insiderleck: Was hinter den SSO-Cookies und Scattered Lapsus Hunters steckt
In der zweiten Hälfte des vergangenen Monats hat der Sicherheitsanbieter CrowdStrike einen Insidervorfall bestätigt, bei dem ein Mitarbeiter Bildschirmfotos interner ...
CVE-2025-41115: Kritische SCIM-Sicherheitsluecke gefaehrdet Grafana-Enterprise-Instanzen
In der kommerziellen Monitoring- und Visualisierungsplattform Grafana Enterprise ist eine kritische Schwachstelle mit der Kennung CVE-2025-41115 bekannt geworden. Die Luecke ...
D-Link DIR-878: Kritische Sicherheitslücken ohne Aussicht auf Firmware-Updates
Der populäre WLAN-Router D-Link DIR-878, lange als leistungsfähiges Dualband-Gerät für Zuhause und kleine Büros vermarktet, steht aufgrund mehrerer neu entdeckter ...
Microsoft blockiert KMS38: Ende der Offline-Aktivierungstricks in Windows 10/11
Microsoft hat einen der populärsten inoffiziellen Aktivierungs-Bypässe für Windows, KMS38, praktisch aus dem Verkehr gezogen. Nutzer berichten, dass der Offline-Mechanismus ...
CVE-2025-24893: Kritische XWiki-RCE im Fadenkreuz des RondoDox-Botnetzes
Die Remote-Code-Execution-Schwachstelle CVE-2025-24893 in XWiki wird aktuell massiv durch das Botnetz RondoDox angegriffen. Die Lücke ist bereits im Known Exploited ...
