Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Monatelange Infiltration bei Ribbon Communications: Was der Vorfall fuer Telekom-Betreiber und Lieferketten bedeutet
Ribbon Communications hat einen unautorisierten Zugriff auf Teile der IT-Umgebung bekanntgegeben. Der Angriff begann nach Unternehmensangaben im Dezember 2024 und ...
X verlangt Neuregistrierung von Passkeys und Sicherheitsschlüsseln bis 10. November
X (ehemals Twitter) fordert Nutzerinnen und Nutzer auf, bis zum 10. November ihre Passkeys sowie Hardware-Sicherheitsschlüssel (z. B. YubiKey) neu ...
DeliveryRAT: Android-Malware erweitert ihr Arsenal um DDoS, Phishing-Overlays und SMS-Wurm
Forschende von F6 beobachten eine markante Weiterentwicklung des Android-Trojaners DeliveryRAT. Der Schädling tarnt sich als Apps von Lieferdiensten, Marktplätzen, Banken, ...
Herodotus: Android-Banking-Trojaner im MaaS-Modell imitiert menschliches Verhalten
ThreatFabric hat mit „Herodotus“ einen neuen Android-Banking-Trojaner dokumentiert, der zunächst Nutzer in Italien und Brasilien ins Visier nahm und seine ...
Atroposia: Neue Malware-as-a-Service-Plattform mit verstecktem RDP, UAC-Bypass und modularer Exfiltration
Forscher von Varonis haben mit Atroposia eine neue Malware‑as‑a‑Service-Plattform identifiziert, die für 200 US‑Dollar pro Monat einen funktionsreichen Remote-Access-Trojaner (RAT) ...
LastPass warnt vor neuer Phishing-Welle: CryptoChameleon zielt auf Notfallzugriff und Passkeys
Seit Mitte Oktober 2025 läuft eine breit angelegte Phishing-Kampagne gegen Nutzer von LastPass. Angreifer versenden täuschend echte E-Mails, die einen ...
Dante-Spyware von Memento Labs in APT-Kampagne „Foren-Troll“ aufgedeckt
Forscher von Kaspersky haben erstmals die Nutzung der kommerziellen Spionageplattform Dante in realen Angriffen dokumentiert. Das Framework, entwickelt von Memento ...
BIND 9 schließt zwei Cache-Poisoning-Lücken und eine DoS-Schwachstelle: Updates und Empfehlungen
Das Internet Systems Consortium (ISC) hat planmäßige Sicherheitsupdates für BIND 9 veröffentlicht, die drei relevante Schwachstellen im Resolver schließen. Betroffen ...
Kein Gmail-Hack: Google widerspricht – was die Synthient-Daten wirklich zeigen
Aktuelle Meldungen über einen angeblichen „Hack von 183 Mio. Gmail-Accounts“ entpuppen sich als Fehlinterpretation. Google stellt klar, dass keine Kompromittierung ...
Leak: Cellebrite stuft GrapheneOS auf Google Pixel als deutlich resistenter ein
Ein Leak aus einem geschlossenen Briefing der Forensikfirma Cellebrite sorgt für Diskussionen: Screenshots, die in den GrapheneOS-Foren veröffentlicht wurden, zeigen, ...
