Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische Sicherheitsluecke MCPwn (CVE-2026-33032) in nginx-ui ermoeglicht komplette Uebernahme von Nginx-Servern
Eine kritische Schwachstelle im beliebten Open-Source-Administrationspanel nginx-ui wird aktuell breit im Internet ausgenutzt und ermoeglicht Angreifern die nahezu vollstaendige Kontrolle ...
Microsoft reagiert auf Account-Sperrungen im Windows Hardware Program: Folgen für Treibersignierung und Cybersicherheit
Microsoft sieht sich nach einer massiven Sperrung von Entwicklerkonten im Windows Hardware Program zu Sofortmaßnahmen gezwungen. Betroffen sind unter anderem ...
Zero-Day-Luecken in Microsoft Defender: BlueHammer, RedSun und UnDefend im Visier von Angreifern
Drei neue Zero-Day-Schwachstellen in Microsoft Defender werden derzeit aktiv ausgenutzt und stellen ein erhebliches Risiko fuer Unternehmens- und Privatnutzer von ...
Mirai-Botnet kehrt zurück: IoT-Angriffe auf TBK-DVR und TP-Link-Router
Digitale Videorekorder und Heimrouter geraten erneut in den Fokus professioneller Botnet-Operatoren: Sicherheitsforscher von Fortinet FortiGuard Labs und Palo Alto Networks ...
Android 17 und neue Google-Play-Richtlinien: Mehr Datenschutz, weniger Betrug
Google zieht die Sicherheits- und Datenschutzschrauben in seinem Oekosystem deutlich an. Mit Android 17, neuen Google-Play-Richtlinien und dem Einsatz der ...
Neue Social-Engineering-Kampagne missbraucht Obsidian-Plugins gegen Finanz- und Kryptounternehmen
Forscher von Elastic Security Labs haben eine gezielte Social-Engineering-Kampagne aufgedeckt, die das beliebte Notiz- und Wissensmanagement-Tool Obsidian als initialen Angriffsvektor ...
CERT-UA warnt vor Kampagne UAC-0247: Zielgerichtete Cyberangriffe auf Regierung, Gesundheitswesen und Streitkraefte
Die ukrainische Computer-Notfallgruppe CERT-UA hat Details zu einer neuen, hochgradig zielgerichteten Cyberkampagne UAC-0247 veröffentlicht. Die Angriffe richten sich vor allem ...
n8n-Webhooks als Einfallstor: Low-Code-Plattform im Visier von Phishing-Kampagnen
Die Automatisierungsplattform n8n, bei Entwicklern und Unternehmen beliebt zur Orchestrierung von KI-Diensten und zur Integration von Webanwendungen, gerät in den ...
Ad-Fraud-Kampagne „Pushpaganda“: SEO-Poisoning und Push-Benachrichtigungen gegen Google-Discover-Nutzer
Eine neu analysierte Kampagne namens Pushpaganda zeigt, wie professionell organisierter Werbebetrug (Ad-Fraud) heute vorgeht. Angreifer kombinieren SEO-Poisoning, KI-generierte Inhalte und ...
Google Pixel 10: Rust-DNS-Parser im Modem als Meilenstein für Baseband-Sicherheit
Google verankert seine Memory-Safety-Strategie nun direkt im Mobilfunkmodem: In der Firmware des Pixel 10 kommt erstmals ein DNS-Parser in Rust ...
