Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts
Europäische Ermittler haben die Infrastruktur des Kriminellennetzwerks SIMCARTEL demontiert und damit eine der größten bekannten SIM-Farm-Operationen für Telekommunikationsbetrug stillgelegt. Laut ...
GlassWorm kompromittiert VS Code-Erweiterungen: Supply-Chain-Angriff auf OpenVSX und Microsoft Marketplace
Forschende von Koi Security haben eine groß angelegte Supply-Chain-Attacke in der Ökosystemkette von Visual Studio Code dokumentiert. Die Malware GlassWorm ...
Malware in npm: https-proxy-utils lädt AdaptixC2 – Supply-Chain-Risiken in Open Source
Sicherheitsforscher von Kaspersky haben im npm-Ökosystem das bösartige Paket https-proxy-utils identifiziert. Nach der Installation bezog ein postinstall-Skript den Post-Exploitation‑Framework AdaptixC2 ...
TARmageddon (CVE-2025-62518): RCE-Lücke in Rusts async-tar/tokio-tar offenbart Supply-Chain-Risiken
Forschende von Edera haben mit TARmageddon eine kritische Schwachstelle (CVE-2025-62518) in der aufgegebenen Rust-Bibliothek async-tar sowie deren Forks, darunter das ...
PassiveNeuron nimmt Windows Server ins Visier: Microsoft SQL als Einstieg, Cobalt Strike und .NET-Implantate für Persistenz
Forschende von Kaspersky haben eine neue Aktivitätswelle der Gruppierung PassiveNeuron dokumentiert, die sich von Dezember 2024 bis August 2025 erstreckte. ...
VM-Escape auf macOS ARM: Oracle patcht zwei VirtualBox-Schwachstellen
Zwei von BI.ZONE gemeldete Schwachstellen in Oracle VirtualBox – CVE-2025-62592 und CVE-2025-61760 – lassen sich zu einer VM-Escape-Kette auf macOS-Hosts ...
ColdRiver setzt auf ClickFix: NoRobot/YesRobot/MaybeRobot ersetzen LostKeys
Die russischsprachige APT-Gruppe ColdRiver (auch bekannt als UNC4057, Callisto, Star Blizzard) passt ihre Werkzeuge und Taktiken an: Laut Google Threat ...
Gmail: Recovery Contacts stärken Kontowiederherstellung mit Passkeys
Google erweitert die Optionen zur Wiederherstellung von Gmail-/Google-Konten um „Vertrauenswürdige Kontakte“ (Recovery Contacts). Das Feature erlaubt es, vorab Personen zu ...
DNS0.eu stellt Betrieb ein: Bedeutung fuer die EU-DNS-Landschaft und sichere Alternativen
Der oeffentliche DNS-Resolver DNS0.eu hat seinen Dienst eingestellt. Auf der Website heisst es knapp, der Betrieb sei aus Gruenden von ...
TP-Link Omada-Gateways: Kritische RCE-Luecke CVE-2025-6542 erfordert sofortiges Firmware-Update
TP-Link hat vier Sicherheitslücken in Gateways der Omada-Serie veröffentlicht. Besonders kritisch ist CVE-2025-6542 mit einem CVSS-Score von 9,3: Die Schwachstelle ...
