Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
TARmageddon (CVE-2025-62518): RCE-Lücke in Rusts async-tar/tokio-tar offenbart Supply-Chain-Risiken
Forschende von Edera haben mit TARmageddon eine kritische Schwachstelle (CVE-2025-62518) in der aufgegebenen Rust-Bibliothek async-tar sowie deren Forks, darunter das ...
PassiveNeuron nimmt Windows Server ins Visier: Microsoft SQL als Einstieg, Cobalt Strike und .NET-Implantate für Persistenz
Forschende von Kaspersky haben eine neue Aktivitätswelle der Gruppierung PassiveNeuron dokumentiert, die sich von Dezember 2024 bis August 2025 erstreckte. ...
VM-Escape auf macOS ARM: Oracle patcht zwei VirtualBox-Schwachstellen
Zwei von BI.ZONE gemeldete Schwachstellen in Oracle VirtualBox – CVE-2025-62592 und CVE-2025-61760 – lassen sich zu einer VM-Escape-Kette auf macOS-Hosts ...
ColdRiver setzt auf ClickFix: NoRobot/YesRobot/MaybeRobot ersetzen LostKeys
Die russischsprachige APT-Gruppe ColdRiver (auch bekannt als UNC4057, Callisto, Star Blizzard) passt ihre Werkzeuge und Taktiken an: Laut Google Threat ...
Gmail: Recovery Contacts stärken Kontowiederherstellung mit Passkeys
Google erweitert die Optionen zur Wiederherstellung von Gmail-/Google-Konten um „Vertrauenswürdige Kontakte“ (Recovery Contacts). Das Feature erlaubt es, vorab Personen zu ...
DNS0.eu stellt Betrieb ein: Bedeutung fuer die EU-DNS-Landschaft und sichere Alternativen
Der oeffentliche DNS-Resolver DNS0.eu hat seinen Dienst eingestellt. Auf der Website heisst es knapp, der Betrieb sei aus Gruenden von ...
TP-Link Omada-Gateways: Kritische RCE-Luecke CVE-2025-6542 erfordert sofortiges Firmware-Update
TP-Link hat vier Sicherheitslücken in Gateways der Omada-Serie veröffentlicht. Besonders kritisch ist CVE-2025-6542 mit einem CVSS-Score von 9,3: Die Schwachstelle ...
Mutmaßliche NSA-Angriffe auf Chinas NTSC: Was ein Angriff auf die Zeit bedeutet
Chinas Ministerium für Staatssicherheit (MSS) behauptet, die US‑amerikanische NSA habe den National Time Service Center (NTSC) mit gezielten Cyberoperationen angegriffen. ...
PolarEdge-Botnet greift Cisco-, ASUS-, QNAP- und Synology-Geraete an
Forscher von Sekoia haben die internen Mechanismen des neuen PolarEdge-Botnetzes offengelegt, das seit Februar 2025 in aktiven Kampagnen beobachtet wird. ...
131 Chrome-Erweiterungen missbrauchen WhatsApp Web für Massenversand: White-Label-Netzwerk in Brasilien aufgedeckt
Die Sicherheitsfirma Socket hat im Chrome Web Store 131 Erweiterungen identifiziert, die WhatsApp Web automatisieren und für masshafte Nachrichtenversand genutzt ...
