Mastodon Mastodon Mastodon Mastodon

Cybersicherheit Nachrichten

Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.

Cisco WebDialer visualisiert den SSRF-Bug CVE-2026-20230 mit rotem Alarm.

CVE-2026-20230 in Cisco Unified CM: Dateischreibzugriff und Root-Privilegien

CyberSecureFox Editorial Team

In Cisco Unified Communications Manager und Unified CM Session Management Edition wurde eine kritische Schwachstelle CVE-2026-20230 (CVSS 8.6) entdeckt, die ...

Roboter vor einem Markt für KI-Fähigkeiten, angreifender Puzzle-Teil hervorgehoben.

Wie ein gefälschter KI-Skill alle gängigen Security-Scanner täuschte

CyberSecureFox Editorial Team

Das Unternehmen AIR Security führte ein Experiment durch, das eine strukturelle Schwachstelle im Ökosystem der Skills für KI-Agenten demonstrierte: Ein ...

Grafische Darstellung des CSIS-Symbols mit Verbindung zu botnetzten Geräten.

Wie Kanadas Geheimdienst CSIS infizierte SOHO- und IoT-Geräte säuberte

CyberSecureFox Editorial Team

Das Bundesgericht Kanadas hat eine redigierte Fassung einer Entscheidung veröffentlicht, die bestätigt, dass der kanadische Nachrichtendienst CSIS eine richterliche Genehmigung ...

Grafische Darstellung von schädlichen npm-Paketen, die RAT übertragen.

Maliziöse npm-Pakete missbrauchen PostCSS für Windows-RAT

CyberSecureFox Editorial Team

Forschende von JFrog haben drei bösartige npm-Pakete entdeckt — aes-decode-runner-pro, postcss-minify-selector und postcss-minify-selector-parser —, die sich als legitime Build-Werkzeuge tarnen ...

Grafische Darstellung von WhatsApp-Angriffen auf ManageEngine RMM-Systeme.

Wie ueber WhatsApp Desktop und Web VBScript RMM-Zugriff einschleust

CyberSecureFox Editorial Team

Nach Angaben der Forschenden Kaspersky wurde eine aktive Kampagne entdeckt, bei der ueber private Nachrichten WhatsApp boesartige Visual Basic Script ...

Roboter mit Schild, umgeben von Programmier-Icons, vor einer digitalen Weltkugel.

Wie GPT-5.5-Cyber und Patch the Planet Open Source schuetzen

CyberSecureFox Editorial Team

OpenAI hat bekannt gegeben, eine aktualisierte Modellversion GPT-5.5-Cyber für vertrauenswürdige Sicherheitsspezialistinnen und -spezialisten im Rahmen der Initiative Daybreak bereitzustellen sowie ...

Symbolische Darstellung eines Datenlecks aus DifyTap mit anonymisierten Elementen.

DifyTap legt massive Mandantentrennungsluecken in Dify offen

CyberSecureFox Editorial Team

In der offenen Plattform zur Erstellung von AI-Agenten Dify wurden vier Schwachstellen entdeckt, die unter dem gemeinsamen Namen DifyTap zusammengefasst ...

Visualisierung der OXLOADER-Malware-Übertragung über Google Ads.

Malvertising-Kampagne REF8372: OXLOADER verteilt CastleStealer

CyberSecureFox Editorial Team

Fachleute von Elastic Security Labs haben eine technische Analyse des bislang unbekannten Malware-Loaders OXLOADER veröffentlicht, der zur Auslieferung des Infostealers ...

** Smartphone mit Sicherheitslogo und Verbotssymbol, umgeben von Ländersymbolen.

Android Developer Verification: Neue Installationssperren in vier Ländern

CyberSecureFox Editorial Team

Ab dem 30. September 2026 beginnen zertifizierte Android-Geräte in Brasilien, Indonesien, Singapur und Thailand, die reguläre Installation von Apps zu ...

D-Link Router mit AryStinger-Logo und Verbindungen zu anderen Routern.

AryStinger nutzt End-of-Life-D-Link-Router als globale Proxy-Infrastruktur

CyberSecureFox Editorial Team

Forschende von Qianxin XLab haben berichtet über das bislang unbekannte Botnet AryStinger, das ihren Angaben zufolge mehr als 4000 veraltete ...