Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Neuer Mirai-Ableger xlabs_v1 missbraucht offenen Android-ADB-Port 5555
Forschende von Hunt.io haben ein neues auf Mirai basierendes Botnet entdeckt, das sich als xlabs_v1 identifiziert und Geräte mit offenem ...
cPanel- und WHM-Patches beheben drei schwerwiegende Sicherheitslücken
Das Unternehmen cPanel hat Sicherheitsupdates für cPanel und Web Host Manager (WHM) veröffentlicht, die drei Schwachstellen beheben: beliebiges Auslesen von ...
Wie CallPhantom und GoldFactory Android-Nutzer in der APAC-Region täuschen
28 betrügerische Anwendungen unter dem gemeinsamen Codenamen CallPhantom konnten in Google Play mehr als 7,3 Mio. Installationen erzielen, indem sie ...
Ollama unter Beschuss: Bleeding Llama und Windows-Autoupdate als Risiko
Ollama, eine der beliebtesten Plattformen für den lokalen Betrieb von LLM-Modellen, ist gleichzeitig mit zwei Klassen kritischer Probleme konfrontiert: einem ...
Root-RCE in PAN-OS: Ausnutzung von CVE-2026-0300 im User-ID Authentication Portal
Palo Alto Networks PAN-OS enthält eine kritische Schwachstelle CVE-2026-0300 im Dienst User-ID Authentication Portal, die bereits in realen Angriffen ausgenutzt ...
CVE-2026-29014: Unauthentifizierte RCE in MetInfo CMS über WeChat
Die kritische Remote Code Execution-Schwachstelle CVE-2026-29014 (CVSS 9.8) in MetInfo CMS in den Versionen 7.9, 8.0 und 8.1 wird bereits ...
Iranische APT MuddyWater nutzt Microsoft Teams für Chaos-Angriffe
MuddyWater, eine mit dem iranischen Staat verbundene Gruppierung, hat begonnen, gezielte Spionage- und Sabotageoperationen unter dem „Label“ der Erpresser Chaos ...
PCPJack: Neues Framework stiehlt Zugangsdaten aus offenen Cloud-Umgebungen
PCPJack ist ein neues Framework zum Diebstahl von Zugangsdaten, das auf offen erreichbare Cloud-Services (Docker, Kubernetes, Redis, MongoDB, RayML, verwundbare ...
Dirty Frag ermöglicht lokale Root-Eskalation auf vielen Linux-Distributionen
Dirty Frag – eine neue, bislang nicht behobene Schwachstelle zur lokalen Privilegieneskalation im Linux-Kernel, die es jedem lokalen Benutzer ermöglicht, ...
Binary Transparency für Android: Folgen für Unternehmen und Sicherheitsteams
Google hat die Ausweitung des Mechanismus Binary Transparency auf das Android-Ökosystem angekündigt und führt ein öffentliches kryptografisches Register aller eigenen ...
