Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Tenga Datenleck: E-Mail-Hack bei Erotikhersteller erhöht Risiko für Phishing und Erpressung
Der japanische Hersteller für Erwachsenenprodukte Tenga informiert ausgewählte Kundinnen und Kunden über eine Datenpanne, die auf einen kompromittierten geschäftlichen E-Mail-Account ...
Android-Backdoor Keenadu: Wie ein Supply-Chain-Angriff die Firmware kompromittiert
Sicherheitsforscher von Kaspersky haben mit Keenadu eine hochentwickelte Android-Backdoor analysiert, die gleich mehrere besonders kritische Verbreitungswege nutzt: manipulierte Werks-Firmware, kompromittierte ...
OpenClaw-Hack: Was der erste Diebstahl von KI-Agent-Konfigurationen für die IT-Sicherheit bedeutet
Sicherheitsforscher haben den ersten bestätigten Diebstahl von Konfigurationsdateien des KI-Agenten OpenClaw dokumentiert. Die erbeuteten Dateien enthalten API-Schlüssel, Authentifizierungs-Token und kryptografische ...
Head Mare setzt auf PowerShell-Backdoor PhantomHeart und Living-off-the-Land-Techniken
Analysten von Kaspersky haben zum Jahresende eine neue zielgerichtete Cyberkampagne der pro-ukrainischen Gruppe Head Mare beobachtet. Im Fokus stehen russische ...
SSHStalker: Neues Linux-Botnet zielt mit SSH-Brute-Force auf Cloud-Server
Das neu identifizierte Linux-Botnet SSHStalker zeigt, wie effektiv eine Kombination aus schwachen SSH-Konfigurationen, veralteten Linux-Kernen und unzureichend gehärteten Cloud-Umgebungen sein ...
Gebrauchte Elektronik als Risiko: Wie Malware aus Alltagsgeraeten Botnetz-Knoten macht
Immer haeufiger bringt der Kauf gebrauchter Laptops, Smartphones oder Smart-Home-Geraete einen gefaehrlichen „Mehrwert“ mit sich: vorinstallierte Schadsoftware, die das Geraet ...
VK Styles: Wie bösartige Chrome-Erweiterungen heimlich VKontakte-Konten manipulierten
Nach Erkenntnissen von Koi Security hat eine groß angelegte Malware-Kampagne unter dem Namen „VK Styles“ rund 500.000 Nutzerkonten der russischen ...
220.000 offene OpenClaw-Instanzen: KI-Agenten werden zur neuen Angriffsfläche
Mehr als 220.000 weltweit erreichbare OpenClaw-Instanzen ohne wirksamen Zugriffsschutz – diese Zahl aus einer aktuellen Analyse von SecurityScorecard zeigt, wie ...
Kritische Sicherheitsluecke in WPvivid Backup & Migration: Remote Code Execution ohne Login (CVE-2026-1357)
Im weit verbreiteten WordPress-Plugin WPvivid Backup & Migration ist eine kritische Sicherheitsluecke entdeckt worden, die unter bestimmten Bedingungen eine unauthentifizierte ...
Neue ClickFix-Angriffe auf macOS: MacSync-Infostealer nutzt Google-Ads und Claude-Artefakte
Aktuelle Untersuchungen zeigen eine neue Welle von ClickFix-Angriffen auf macOS, bei der Angreifer bezahlte Google-Ads mit öffentlichen Claude-Artefakten von Anthropic ...
