Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Gebrauchte Elektronik als Risiko: Wie Malware aus Alltagsgeraeten Botnetz-Knoten macht
Immer haeufiger bringt der Kauf gebrauchter Laptops, Smartphones oder Smart-Home-Geraete einen gefaehrlichen „Mehrwert“ mit sich: vorinstallierte Schadsoftware, die das Geraet ...
VK Styles: Wie bösartige Chrome-Erweiterungen heimlich VKontakte-Konten manipulierten
Nach Erkenntnissen von Koi Security hat eine groß angelegte Malware-Kampagne unter dem Namen „VK Styles“ rund 500.000 Nutzerkonten der russischen ...
220.000 offene OpenClaw-Instanzen: KI-Agenten werden zur neuen Angriffsfläche
Mehr als 220.000 weltweit erreichbare OpenClaw-Instanzen ohne wirksamen Zugriffsschutz – diese Zahl aus einer aktuellen Analyse von SecurityScorecard zeigt, wie ...
Kritische Sicherheitsluecke in WPvivid Backup & Migration: Remote Code Execution ohne Login (CVE-2026-1357)
Im weit verbreiteten WordPress-Plugin WPvivid Backup & Migration ist eine kritische Sicherheitsluecke entdeckt worden, die unter bestimmten Bedingungen eine unauthentifizierte ...
Neue ClickFix-Angriffe auf macOS: MacSync-Infostealer nutzt Google-Ads und Claude-Artefakte
Aktuelle Untersuchungen zeigen eine neue Welle von ClickFix-Angriffen auf macOS, bei der Angreifer bezahlte Google-Ads mit öffentlichen Claude-Artefakten von Anthropic ...
Offline-Phishing gegen Trezor und Ledger: Papierbriefe zielen auf Seed-Phrases von Hardware-Wallets
Besitzer von Hardware-Kryptowallets wie Trezor und Ledger sehen sich aktuell mit einer untypischen Phishing-Kampagne konfrontiert: Anstelle klassischer Spam-Mails setzen Angreifer ...
Google Gemini unter Beschuss: Missbrauch durch APT-Gruppen und Gefahr durch LLM-Distillation
Die Google Threat Intelligence Group (GTIG) hat einen detaillierten Bericht veröffentlicht, der zeigt, wie Angreifer die große Sprachmodell-Plattform Google Gemini ...
Apple schliesst kritische Zero-Day-Luecke CVE-2026-20700 in dyld
Apple hat ausserplanmaessige Sicherheitsupdates fuer nahezu alle Betriebssysteme seiner Produktpalette veroefentlicht, um eine akut ausgenutzte Zero-Day-Schwachstelle CVE-2026-20700 im dyld (Dynamic ...
RenEngine-Malware: Piratische Spiele als Einfallstor fuer HijackLoader und Passwort-Stealer
Eine neue, gross angelegte Malware-Kampagne missbraucht piratische Spiele und gecrackte Software, um Zugangsdaten und Kryptowallets zu stehlen. Im Mittelpunkt steht ...
AiFrame-Kampagne: Boesartige KI-Chrome-Erweiterungen greifen Gmail und Browser-Daten an
Mehr als 300.000 Chrome-Nutzer sind nach aktuellen Erkenntnissen von LayerX Research einer koordinierten Kampagne zum Datendiebstahl ausgesetzt gewesen. Mindestens 30 ...
