Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
AI Sidebar Spoofing: Neue Angriffstechnik trifft agentische KI-Browser wie ChatGPT Atlas und Perplexity Comet
Forschende von SquareX haben eine neue Angriffsmethode gegen agentische KI-Browser offengelegt: AI Sidebar Spoofing. Ein bösartiges Browser-Add-on legt dabei eine ...
YouTube Ghost Network: Google nimmt 3000+ Malware-Videos vom Netz
Google hat nach aktuellen Erkenntnissen mehr als 3000 YouTube-Videos entfernt, die zu einer koordinierten Schadkampagne namens YouTube Ghost Network gehoeren. ...
Omnibox-Schwachstelle in ChatGPT Atlas: Prompt-Injection über pseudo-URLs gefährdet Nutzerintention
Forschende von NeuralTrust haben eine Schwachstelle im Agentenbrowser ChatGPT Atlas identifiziert: Die Omnibox, die URL, Suche und natürlichsprachliche Befehle vereint, ...
Neuer Android-Backdoor Baohuo missbraucht Telegram X: verdeckte Kontenübernahme und Redis-C2
Forscher von Dr.Web haben mit Baohuo (Android.Backdoor.Baohuo.1.origin) eine neue Android-Hintertür dokumentiert, die sich über modifizierte Builds von Telegram X verbreitet. ...
Jingle Thief zielt auf Cloud-Identitäten: Geschenkkarten-Betrug über Microsoft 365 und Entra ID
Sicherheitsforscher von Palo Alto Networks warnen vor einer neuen kriminellen Gruppe namens Jingle Thief, die systematisch Cloud-Umgebungen im Retail und ...
Broadcom NetXtreme‑E: Zwei Schwachstellen in NIC‑Firmware gefährden Isolation und Verfügbarkeit
Positive Labs hat zwei Sicherheitslücken in der Firmware der Broadcom‑NetXtreme‑E‑Adapter offengelegt, die in Servern und Rechenzentren weit verbreitet sind. Betroffen ...
Prosper bestaetigt Sicherheitsvorfall: 17,6 Mio. Betroffene laut HIBP, SSN-Daten exponiert
Die US‑p2p‑Kreditplattform Prosper untersucht einen erheblichen Sicherheitsvorfall. Das Unternehmen bestaetigte eine Kompromittierung von Kundendatenbanken; der Leak‑Aggregator Have I Been Pwned ...
Microsoft blockiert File-Explorer-Vorschau fuer Internet- und Netzwerkzone-Dateien
Microsoft hat das Verhalten der Vorschauansicht im Windows File Explorer angepasst, um einen wenig interaktiven Angriffsvektor zur Abgreifung von NTLM-Anmeldedaten ...
AWS-Ausfall in US-EAST-1 legt Eight Sleep lahm: Was IoT ohne Offline-Modus riskiert
Ein größerer Incident in der AWS-Region US-EAST-1 hat erneut die strukturellen Schwächen rein cloudbasierter IoT-Designs offengelegt. Betroffen waren unter anderem ...
Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9
Microsoft hat eine kritische Schwachstelle im Hochleistungs-Webserver Kestrel (ASP.NET Core) geschlossen. Die Lücke trägt die Kennung CVE-2025-55315 und wird mit ...
