Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
WireTap enttarnt: Physischer DDR4-Angriff kompromittiert Intel SGX-DCAP-Attestierung
Forscher des Georgia Institute of Technology und der Purdue University haben mit WireTap eine physische Angriffstechnik vorgestellt, die den Intel ...
NGC4141: Ostasiatische Akteure kompromittieren Bundesbehoerden-Webanwendung ueber API-Logik
Analysten des Solar-4RAYS-Zentrums melden eine bislang nicht kategorisierte ostasiatische Bedrohungsgruppe mit der Bezeichnung NGC4141. Die Angreifer kompromittierten das Web‑Backend eines ...
SORVEPOTEL missbraucht WhatsApp Web: Selbstverbreitende Windows-Malware setzt Unternehmen in Brasilien unter Druck
Eine neue Kampagne in Brasilien zeigt, wie effizient sich Malware über alltägliche Kommunikationskanäle ausbreiten kann: SORVEPOTEL nutzt WhatsApp Web, um ...
Discord Datenleck: Drittanbieter-Hack, widersprüchliche Zahlen und was Nutzer jetzt wissen müssen
Discord hat öffentlich bestätigt, kein Lösegeld an Cybererpresser zu zahlen, die mit der Veröffentlichung angeblich entwendeter Nutzerdaten drohen. Während die ...
Mic-E-Mouse: Akustische Side-Channel-Attacke ueber optische Computermaeuse
Forscher der University of California, Irvine, haben mit Mic-E-Mouse eine akustische Side-Channel-Attacke vorgestellt, die handelsübliche, hochauflösende optische Computermäuse in improvisierte ...
Outlook blockiert Inline-SVG: Microsoft reduziert XSS- und Phishing-Risiken
Microsoft nimmt eine gezielte Änderung in der E-Mail-Sicherheitsarchitektur vor: Die Webversion von Outlook und das neue Outlook für Windows rendern ...
Neon-App gestoppt: Datenleck durch Broken Access Control legt Telefonmitschnitte offen
Ende September 2025 schoss die App Neon im US‑Apple‑App‑Store auf Platz zwei, getragen von einem ungewöhnlichen Geschäftsmodell: Nutzer erhielten 0,30 ...
Suedkorea im digitalen Stillstand: Rechenzentrumsbraende legen 647 staatliche Systeme lahm
Ende September 2025 erlebte Suedkorea einen seltenen doppelten Infrastruktur-Schock: Innerhalb einer Woche brannten zwei Rechenzentren in derselben Stadt Daejeon. Zeitweise ...
Kritische RCE-Schwachstelle in figma-developer-mcp (CVE-2025-53967) behoben
Im beliebten MCP-Server figma-developer-mcp wurde eine sicherheitskritische Schwachstelle geschlossen, die Remote Code Execution (RCE) erlaubte. Die Lücke CVE-2025-53967 wurde mit ...
Studie: Konstante Datenvergiftung reicht aus, um LLMs per Trigger in den DoS-Modus zu zwingen
Eine neue Untersuchung von Anthropic in Kooperation mit dem UK AI Safety Institute, dem Alan Turing Institute und akademischen Partnern ...
