Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Insider-Bedrohung bei Kryptoboerse Kraken: Was das Datenleck fuer die Cybersicherheit bedeutet
Die Kryptoboerse Kraken sieht sich mit einem Erpressungsversuch konfrontiert, bei dem Kriminelle mit der Veröffentlichung von Videoaufnahmen aus internen Systemen ...
OpenAI erneuert macOS-Zertifikate nach Axios-Supply-Chain-Angriff
OpenAI hat seine Code-Signing-Zertifikate für macOS-Anwendungen widerrufen und ersetzt, nachdem ein Supply-Chain-Angriff auf das npm-Paket Axios eine automatisierte GitHub-Actions-Build-Pipeline des ...
Rockstar Games Datenleck: ShinyHunters nutzt SaaS-Kette über Anodot und Snowflake aus
Die Hackergruppe ShinyHunters hat ihre Drohung gegenüber Rockstar Games wahrgemacht und nach Ablauf eines Ultimatums einen umfangreichen Datensatz des Publishers ...
Booking.com bestaetigt Datenleck: Wie der Cyberincident Phishing-Angriffe auf Reisende erleichtert
Der Online-Reisevermittler Booking.com hat einen Cybervorfall eingeraeumt, bei dem Unbefugte Zugriff auf Informationen zu einzelnen Buchungen erhalten haben. Als Sofortmassnahme ...
Patch Tuesday April 2026: Kritische Sicherheitsluecken treffen Kernsysteme in Unternehmen
Der April-Zyklus der Sicherheitsupdates (Patch Tuesday) hat mehrere kritische Schwachstellen in SAP-, Adobe-, Microsoft- und Fortinet-Produkten geschlossen. Besonders brisant: Einige ...
108 boesartige Chrome-Erweiterungen: Datenklau und versteckte Kontrolle im Browser
Sicherheitsforscher haben eine koordinierte Malware-Kampagne im Chrome Web Store aufgedeckt: 108 Chrome-Erweiterungen wurden genutzt, um Nutzerdaten abzugreifen, Webseiteninhalte zu manipulieren ...
GlassWorm: Gefaehrliche VS-Code-Malware attackiert Entwickler mit Zig-Dropper und Supply-Chain-Taktiken
Die laufende GlassWorm-Kampagne markiert einen neuen Eskalationsschritt bei Angriffen auf Entwicklerumgebungen. Angreifer tarnen ein bösartiges Visual-Studio-Code-Plugin als legitimes Produktivitaetstool und ...
Kritische Marimo-Sicherheitsluecke CVE-2026-39987: Remote-Code-Ausfuehrung binnen Stunden nach Disclosure
Eine kritische Schwachstelle in dem beliebten Open-Source-Notebook Marimo zeigt, wie gering das Zeitfenster zwischen Sicherheitsmeldung und realer Ausnutzung inzwischen ist. ...
Supply-Chain-Angriff auf Smart Slider 3 Pro: Backdoor über offizielles WordPress‑Update verteilt
Über den offiziellen Update-Mechanismus des populären WordPress-Plugins Smart Slider 3 Pro wurde für mehrere Stunden eine mit Backdoor-Code präparierte Version ...
Kritische Android-Sicherheitsluecke im EngageLab SDK: Risiko fuer Kryptowallets und Millionen Nutzer
In einem weit verbreiteten Drittanbieter-Framework fuer Android, dem EngageLab SDK fuer Push-Benachrichtigungen und App-Analytik, ist eine schwerwiegende Android-Sicherheitsluecke entdeckt worden. ...
