Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CVE-2026-3055: Kritische Sicherheitsluecke in Citrix NetScaler wird bereits aktiv ausspioniert
Eine neue, als CVE-2026-3055 registrierte Sicherheitsluecke mit einem CVSS-Score von 9,3 sorgt in Citrix-Umgebungen fuer akute Gefahr. Forschende von Defused ...
F5 BIG-IP APM: Kritische RCE-Sicherheitsluecke CVE-2025-53521 im CISA-KEV-Katalog
Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitslücke CVE-2025-53521 in F5 BIG-IP Access Policy Manager (APM) in ...
Apple warnt vor aktiven iOS-Angriffen: Exploit-Kits Coruna und DarkSword zielen auf ungepatchte iPhones
Apple blendet derzeit auf dem Sperrbildschirm von iPhones und iPads mit veralteter oder nicht mehr unterstützter iOS- bzw. iPadOS-Version dringende ...
Supply-Chain-Angriff auf Telnyx: WAV-basierte Malware im PyPI-Paket bedroht CI/CD-Umgebungen
Ein gezielter Supply-Chain-Angriff auf die Python-Softwarelieferkette hat das beliebte Paket Telnyx auf PyPI getroffen. Hinter der Kampagne steht die Gruppe ...
TikTok-Business-Accounts im Visier: AitM-Phishing und SVG-Malware bedrohen Unternehmen
Cyberkriminelle zielen verstärkt auf TikTok-Business-Accounts und kombinieren dabei Adversary-in-the-Middle (AitM)-Phishing mit dem Missbrauch legitimer Sicherheitsdienste sowie einer separaten Kampagne mit ...
Kritische Schwachstellen in LangChain und LangGraph gefaehrden Unternehmens-KI
Sicherheitsforscher haben drei gravierende Schwachstellen in den beliebten Open-Source-Frameworks LangChain und LangGraph offengelegt. Bei Ausnutzung koennen Angreifer Dateien aus dem ...
Supply-Chain-Angriff auf npm: Kompromittierte Axios-Versionen installierten Remote-Access-Trojaner
Das weitverbreitete JavaScript-HTTP-Client-Paket Axios ist Ziel eines gezielten Supply-Chain-Angriffs auf das npm-Ökosystem geworden. Zwei manipulierte Versionen des Pakets installierten unbemerkt ...
BPFdoor und Red Menshen: Wie eine chinesische APT-Gruppe Telekom-Netze jahrelang ausspäht
Große Telekommunikationsanbieter weltweit sehen sich einer langfristigen, schwer erkennbaren Cyberspionage-Kampagne gegenüber, die mit dem chinesischen Bedrohungscluster Red Menshen (auch Earth ...
AI-Agenten in SaaS-Umgebungen: Wie neue Angriffsvektoren die Cyber Kill Chain aushebeln
Im September 2025 meldete Anthropic eine verdeckte Cyberspionagekampagne, bei der ein staatlich unterstützter Angreifer einen AI‑Agenten nutzte, um weitgehend autonom ...
Microsoft 365 unter Beschuss: Device-Code-Phishing-Kampagne kompromittiert Hunderte Unternehmen
Eine aktive Phishing-Kampagne gegen Microsoft-365-Konten hat seit dem 19. Februar 2026 nach Angaben von Huntress bereits mehr als 340 Organisationen ...
