Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Checkout.com meldet Datenleck: ShinyHunters kompromittieren altes Cloud-Archiv
Der globale Zahlungsdienstleister Checkout.com hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer aus dem Umfeld der Gruppe ShinyHunters Zugriff auf sensible ...
Sneaky2FA: Browser-in-the-Browser-Phishing hebelt Zwei-Faktor-Authentifizierung aus
Die Phishing-Plattform Sneaky2FA, die in Untergrundforen als Dienstleistung für Angriffe auf Unternehmenskonten angeboten wird, hat ihre Funktionen um die Technik ...
Android-Banking-Trojaner Sturnus: Wie Cyberkriminelle Smartphones in Remote-Terminals verwandeln
Der neu identifizierte Android-Banking-Trojaner Sturnus, erstmals von ThreatFabric beschrieben, hebt Angriffe auf Mobile Banking auf ein neues Niveau. Die Malware ...
Niederlande legen mutmasslichen Bulletproof-Hosting-Dienst still
Die niederländische Polizei hat eine umfangreiche Aktion gegen die Infrastruktur eines mutmasslichen Bulletproof-Hosting-Anbieters durchgeführt. In mehreren Rechenzentren in Den Haag ...
7‑Zip-Sicherheitsluecke CVE-2025-11001: Aktiv ausgenutzter Windows-Exploit und was jetzt zu tun ist
7‑Zip gilt seit Jahren als schlanker, vertrauenswürdiger Dateikompressor. Eine aktuelle Sicherheitswarnung von NHS England Digital zeigt jedoch, dass das Tool ...
Kritische RCE-Schwachstelle in ImunifyAV/Imunify360: Update auf AI-bolit 32.7.4.0 schließt Deobfuskations-Bug
CloudLinux hat eine kritische Schwachstelle zur Remote-Code-Ausführung (RCE) im Linux-Malware-Scanner ImunifyAV behoben, der Bestandteil von Imunify360 ist und in der ...
Rhadamanthys-Infostealer: Hinweise auf deutsche Ermittlungen, Tor-Ausfälle und mögliche Verbindung zu Operation Endgame
Dutzende Kunden des Infostealers Rhadamanthys berichten über den plötzlichen Verlust des Zugriffs auf Server und Web-Panels. Laut Meldungen, auf die ...
GTG-1002 operationalisiert Agenten-KI: Anthropic berichtet von koordinierten Angriffen auf kritische Branchen
Anthropic hat eine Kampagne aus Mitte September 2025 offengelegt, in der die mutmaßlich chinesische APT-Gruppe GTG-1002 Agenten-KI (Claude Code) in ...
Microsoft Patch Tuesday November 2025: 63 Lücken geschlossen – 0‑Day im Windows‑Kernel
Microsoft hat im November-Patch-Tuesday 63 Schwachstellen in Windows und zugehörigen Komponenten behoben, darunter eine aktiv ausgenutzte 0‑Day (CVE-2025-62215) im Kernel. ...
Beliebteste Passwoerter 2025: Was die Comparitech-Analyse ueber unsere Sicherheitsgewohnheiten verrät
Analysten von Comparitech haben mehr als zwei Milliarden im Jahr 2025 geleakte Passwoerter ausgewertet, die auf Foren, in Telegram-Kanaelen und ...
