Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Jingle Thief zielt auf Cloud-Identitäten: Geschenkkarten-Betrug über Microsoft 365 und Entra ID
Sicherheitsforscher von Palo Alto Networks warnen vor einer neuen kriminellen Gruppe namens Jingle Thief, die systematisch Cloud-Umgebungen im Retail und ...
Broadcom NetXtreme‑E: Zwei Schwachstellen in NIC‑Firmware gefährden Isolation und Verfügbarkeit
Positive Labs hat zwei Sicherheitslücken in der Firmware der Broadcom‑NetXtreme‑E‑Adapter offengelegt, die in Servern und Rechenzentren weit verbreitet sind. Betroffen ...
Prosper bestaetigt Sicherheitsvorfall: 17,6 Mio. Betroffene laut HIBP, SSN-Daten exponiert
Die US‑p2p‑Kreditplattform Prosper untersucht einen erheblichen Sicherheitsvorfall. Das Unternehmen bestaetigte eine Kompromittierung von Kundendatenbanken; der Leak‑Aggregator Have I Been Pwned ...
Microsoft blockiert File-Explorer-Vorschau fuer Internet- und Netzwerkzone-Dateien
Microsoft hat das Verhalten der Vorschauansicht im Windows File Explorer angepasst, um einen wenig interaktiven Angriffsvektor zur Abgreifung von NTLM-Anmeldedaten ...
AWS-Ausfall in US-EAST-1 legt Eight Sleep lahm: Was IoT ohne Offline-Modus riskiert
Ein größerer Incident in der AWS-Region US-EAST-1 hat erneut die strukturellen Schwächen rein cloudbasierter IoT-Designs offengelegt. Betroffen waren unter anderem ...
Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9
Microsoft hat eine kritische Schwachstelle im Hochleistungs-Webserver Kestrel (ASP.NET Core) geschlossen. Die Lücke trägt die Kennung CVE-2025-55315 und wird mit ...
Permanente Unterlassungsverfügung gegen NSO Group: US-Gericht stärkt Schutz von Ende-zu-Ende-Verschlüsselung
Ein Bundesgericht im Northern District of California hat eine dauerhafte Unterlassungsverfügung gegen die israelische NSO Group erlassen. Der Beschluss untersagt ...
Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts
Europäische Ermittler haben die Infrastruktur des Kriminellennetzwerks SIMCARTEL demontiert und damit eine der größten bekannten SIM-Farm-Operationen für Telekommunikationsbetrug stillgelegt. Laut ...
GlassWorm kompromittiert VS Code-Erweiterungen: Supply-Chain-Angriff auf OpenVSX und Microsoft Marketplace
Forschende von Koi Security haben eine groß angelegte Supply-Chain-Attacke in der Ökosystemkette von Visual Studio Code dokumentiert. Die Malware GlassWorm ...
Malware in npm: https-proxy-utils lädt AdaptixC2 – Supply-Chain-Risiken in Open Source
Sicherheitsforscher von Kaspersky haben im npm-Ökosystem das bösartige Paket https-proxy-utils identifiziert. Nach der Installation bezog ein postinstall-Skript den Post-Exploitation‑Framework AdaptixC2 ...
