Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
SesameOp: Backdoor missbraucht OpenAI Assistants API für Command‑and‑Control
Microsofts Detection and Response Team (DART) hat eine neue Backdoor namens SesameOp offengelegt, die die OpenAI Assistants API als verdeckten ...
Akira behauptet Angriff auf Apache OpenOffice – ASF dementiert Datenbestand und Erpressungskontakt
Die Ransomware-Gruppe Akira hat Apache OpenOffice auf ihrer Leak-Site gelistet und den Diebstahl von 23 GB personenbezogener und finanzieller Daten ...
Edge 142: Microsoft koppelt lokale Scareware-Erkennung mit Defender SmartScreen
Microsoft schärft den Schutz seines Browsers Edge: Eine lokale, im Browser laufende Machine-Learning-Erkennung für Scareware wird in Version 142 mit ...
DoJ klagt Ex‑Incident‑Responder als mutmaßliche BlackCat/ALPHV‑Affiliates an
Das US-Justizministerium (DoJ) hat Anklage gegen drei ehemalige Spezialisten für Incident Response und Ransomware-Verhandlungen erhoben, die im Verdacht stehen, als ...
NuGet-Zeitbombe: Versteckte Sabotage in .NET-Paketen bedroht Datenbanken und Siemens-PLC
Eine Untersuchung von Socket hat neun bösartige NuGet-Pakete mit zeitgesteuerter Sabotagelogik offengelegt. Die versteckten Routinen aktivieren sich ausschließlich in einem ...
GlassWorm nutzt Unicode-Obfuskation: Drei neue Schad-Erweiterungen in OpenVSX mit über 10.000 Downloads
Die Bedrohungsakteure hinter GlassWorm haben die VS Code-Ökosysteme erneut ins Visier genommen: In OpenVSX wurden drei weitere schädliche Erweiterungen entdeckt, ...
Windows 11: Optionales Update KB5067036 verursacht Task-Manager-Bug mit spürbaren Performance-Einbußen
Ein fehlerhaftes optionales Update für Windows 11 führt derzeit zu einem reproduzierbaren Problem mit dem Task-Manager. Das am 28. Oktober ...
KI-Malware im Fokus: PromptFlux zeigt selbstmodifizierenden Code und missbraucht Gemini-API
Cyberkriminelle integrieren generative KI zunehmend nicht nur in die Vorbereitung von Angriffen, sondern direkt in Schadcode. Die Google Threat Intelligence ...
LandFall nutzt DNG-Bilder für Zero‑Click‑Exploits gegen Samsung Galaxy
Forscher von Palo Alto Networks haben mit LandFall eine bisher unbekannte Spionageplattform offengelegt, die seit mindestens Juli 2024 eine 0‑Day ...
CVE-2025-11833 in Post SMTP: aktive WordPress-Angriffe und was Betreiber jetzt tun müssen
Angreifer nutzen aktuell eine kritische Schwachstelle CVE-2025-11833 im beliebten WordPress-Plugin Post SMTP (über 400.000 Installationen), um Passwort-Zurücksetzungslinks abzufangen und Admin-Konten ...
