Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CVE-2026-20230 in Cisco Unified CM: Dateischreibzugriff und Root-Privilegien
In Cisco Unified Communications Manager und Unified CM Session Management Edition wurde eine kritische Schwachstelle CVE-2026-20230 (CVSS 8.6) entdeckt, die ...
Wie ein gefälschter KI-Skill alle gängigen Security-Scanner täuschte
Das Unternehmen AIR Security führte ein Experiment durch, das eine strukturelle Schwachstelle im Ökosystem der Skills für KI-Agenten demonstrierte: Ein ...
Wie Kanadas Geheimdienst CSIS infizierte SOHO- und IoT-Geräte säuberte
Das Bundesgericht Kanadas hat eine redigierte Fassung einer Entscheidung veröffentlicht, die bestätigt, dass der kanadische Nachrichtendienst CSIS eine richterliche Genehmigung ...
Maliziöse npm-Pakete missbrauchen PostCSS für Windows-RAT
Forschende von JFrog haben drei bösartige npm-Pakete entdeckt — aes-decode-runner-pro, postcss-minify-selector und postcss-minify-selector-parser —, die sich als legitime Build-Werkzeuge tarnen ...
Wie ueber WhatsApp Desktop und Web VBScript RMM-Zugriff einschleust
Nach Angaben der Forschenden Kaspersky wurde eine aktive Kampagne entdeckt, bei der ueber private Nachrichten WhatsApp boesartige Visual Basic Script ...
Wie GPT-5.5-Cyber und Patch the Planet Open Source schuetzen
OpenAI hat bekannt gegeben, eine aktualisierte Modellversion GPT-5.5-Cyber für vertrauenswürdige Sicherheitsspezialistinnen und -spezialisten im Rahmen der Initiative Daybreak bereitzustellen sowie ...
DifyTap legt massive Mandantentrennungsluecken in Dify offen
In der offenen Plattform zur Erstellung von AI-Agenten Dify wurden vier Schwachstellen entdeckt, die unter dem gemeinsamen Namen DifyTap zusammengefasst ...
Malvertising-Kampagne REF8372: OXLOADER verteilt CastleStealer
Fachleute von Elastic Security Labs haben eine technische Analyse des bislang unbekannten Malware-Loaders OXLOADER veröffentlicht, der zur Auslieferung des Infostealers ...
Android Developer Verification: Neue Installationssperren in vier Ländern
Ab dem 30. September 2026 beginnen zertifizierte Android-Geräte in Brasilien, Indonesien, Singapur und Thailand, die reguläre Installation von Apps zu ...
AryStinger nutzt End-of-Life-D-Link-Router als globale Proxy-Infrastruktur
Forschende von Qianxin XLab haben berichtet über das bislang unbekannte Botnet AryStinger, das ihren Angaben zufolge mehr als 4000 veraltete ...