Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
KI-gestützte Cyberspionage: Anthropic berichtet von 90% Automatisierung – doch Belege fehlen
Anthropic hat nach eigenen Angaben eine groß angelegte Cyberspionagekampagne der mutmaßlich chinesischen Gruppe GTG-1002 erkannt und unterbunden. Das Besondere an ...
Achtung 0‑Day: CVE‑2025‑64446 in Fortinet FortiWeb wird aktiv ausgenutzt
Fortinet hat vor einer breit angelegten Ausnutzung der kritischen Schwachstelle CVE‑2025‑64446 im Web Application Firewall‑Produkt FortiWeb gewarnt. Der Fehler ermöglicht ...
Schwerer Cyberangriff auf Protei: Was das mutmaßliche Datenleck für die Telekom-Sicherheit bedeutet
Ein erheblicher Cyberangriff auf den internationalen Telekom-Ausrüster Protei sorgt weltweit für Aufmerksamkeit: Eine unbekannte Hackergruppe behauptet, rund 182 Gigabyte Daten ...
Rekord-DDoS auf Microsoft Azure: IoT-Botnet Aisuru zeigt neue Dimension der Angriffe
Die Cloud-Plattform Microsoft Azure ist Ziel eines der leistungsstärksten bekannten DDoS-Angriffe der letzten Jahre geworden. Der Angriff erreichte eine Spitzenlast ...
Cloudflare-Ausfall 2025: Technische Analyse eines globalen Konfigurationsdesasters
Am 18. November 2025 erlebte Cloudflare, einer der weltweit wichtigsten Anbieter für CDN- und Netzwerksicherheitsdienste, einen der schwerwiegendsten Ausfälle seit ...
Kritische Sicherheitslücke CVE-2025-9501 in W3 Total Cache bedroht WordPress-Websites
Im Caching-Plugin W3 Total Cache, einem der am weitesten verbreiteten Performance-Werkzeuge für WordPress, ist eine kritische Schwachstelle mit der Kennung ...
WhatsApp-Datenleck durch Massen-Scraping: Wie Telefonnummern und Metadaten zur Risikoquelle werden
Eine Forschungsgruppe der Universität Wien hat demonstriert, wie eine eigentlich legitime Funktion in WhatsApp in ein Werkzeug für Massen-Scraping und ...
Google lockert Developer Verification: vereinfachte Konten und „Advanced Flow“ für kontrolliertes Sideloading
Google justiert seine geplante Developer Verification für Android nach deutlicher Kritik aus der Community. Neu sind vereinfachte Entwicklerkonten für kleine ...
Checkout.com meldet Datenleck: ShinyHunters kompromittieren altes Cloud-Archiv
Der globale Zahlungsdienstleister Checkout.com hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer aus dem Umfeld der Gruppe ShinyHunters Zugriff auf sensible ...
Sneaky2FA: Browser-in-the-Browser-Phishing hebelt Zwei-Faktor-Authentifizierung aus
Die Phishing-Plattform Sneaky2FA, die in Untergrundforen als Dienstleistung für Angriffe auf Unternehmenskonten angeboten wird, hat ihre Funktionen um die Technik ...
