Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Storm-1175: Zero-Day-Angriffe und Medusa Ransomware gegen kritische Organisationen
Die chinesische Cybercrime-Gruppe Storm-1175 setzt laut Microsoft Threat Intelligence systematisch auf eine Kombination aus Zero-Day- und N-Day-Schwachstellen, um internet-exponierte Systeme ...
CVE-2025-59528: Kritische Remote-Code-Execution-Sicherheitsluecke in der KI-Plattform Flowise
Die offene KI-Plattform Flowise steht aktuell im Fokus der IT-Sicherheitscommunity: Die Schwachstelle CVE-2025-59528 wurde mit dem Hoechstwert von 10.0 auf ...
Massive Password-Spraying-Angriffe auf Microsoft 365: Iran-nahe Gruppen nehmen Cloud-Konten ins Visier
Vor dem Hintergrund anhaltender Spannungen im Nahen Osten haben Sicherheitsforscher eine umfangreiche Password-Spraying-Kampagne gegen Microsoft-365-Cloudumgebungen identifiziert, die mit Iran-nahen Akteuren ...
TA416: Chinesische Cyberspionage gegen EU, NATO und den Nahen Osten
Die China-orientierte Hackergruppe TA416 hat ihre Cyberspionage-Aktivitäten massiv ausgeweitet: Nach einer rund zweijährigen Ruhephase rücken seit Mitte 2025 erneut diplomatische ...
Gezielter Supply-Chain-Angriff auf Axios: Was die npm-Community jetzt wissen muss
Das populäre JavaScript-HTTP-Client-Paket Axios, das laut npm-Statistiken rund 100 Millionen Downloads pro Woche verzeichnet, ist Ziel einer präzise vorbereiteten Supply-Chain-Attacke ...
Strapi-Supply-Chain-Angriff: 36 malizioese npm-Pakete kompromittieren die Software-Lieferkette
Im offiziellen npm-Registry sind 36 malizioese Pakete entdeckt worden, die sich gezielt als Plugins für die Headless-CMS-Plattform Strapi ausgeben. Die ...
Nordkoreanische Cybergruppen nutzen GitHub und Dropbox als getarnte C2-Infrastruktur
Nordkoreanische APT-Gruppen wie Kimsuky und ScarCruft verlagern ihre Command-and-Control-Infrastruktur (C2) zunehmend auf legitime Cloud-Dienste wie GitHub und Dropbox. Aktuelle Analysen ...
Cookie-gesteuerte PHP-Webshells: neue Angriffsstrategie gegen Linux-Server
Auf Linux-basierten Web- und Hosting-Servern wird aktuell eine Zunahme von Angriffen beobachtet, bei denen Angreifer PHP-Webshells über HTTP-Cookies fernsteuern. Laut ...
Drift-Protocol-Hack auf Solana: 285 Mio. Dollar Verlust durch Social Engineering und Governance-Schwachstellen
Die dezentrale Börse Drift Protocol auf der Blockchain Solana hat einen massiven Sicherheitsvorfall bestätigt: Am 1. April 2026 wurden rund ...
Multi-OS-Angriffe: Warum krosplattform Sandboxes wie ANY.RUN fuer moderne SOCs entscheidend sind
Die Angriffsoberflaeche von Unternehmen erstreckt sich laengst ueber eine einzelne Plattform hinaus. Windows-Clients, macOS-Geraete von Fuehrungskraeften, Linux-Server und mobile Endpunkte ...
