Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Neue Social-Engineering-Kampagne missbraucht Obsidian-Plugins gegen Finanz- und Kryptounternehmen
Forscher von Elastic Security Labs haben eine gezielte Social-Engineering-Kampagne aufgedeckt, die das beliebte Notiz- und Wissensmanagement-Tool Obsidian als initialen Angriffsvektor ...
CERT-UA warnt vor Kampagne UAC-0247: Zielgerichtete Cyberangriffe auf Regierung, Gesundheitswesen und Streitkraefte
Die ukrainische Computer-Notfallgruppe CERT-UA hat Details zu einer neuen, hochgradig zielgerichteten Cyberkampagne UAC-0247 veröffentlicht. Die Angriffe richten sich vor allem ...
n8n-Webhooks als Einfallstor: Low-Code-Plattform im Visier von Phishing-Kampagnen
Die Automatisierungsplattform n8n, bei Entwicklern und Unternehmen beliebt zur Orchestrierung von KI-Diensten und zur Integration von Webanwendungen, gerät in den ...
Ad-Fraud-Kampagne „Pushpaganda“: SEO-Poisoning und Push-Benachrichtigungen gegen Google-Discover-Nutzer
Eine neu analysierte Kampagne namens Pushpaganda zeigt, wie professionell organisierter Werbebetrug (Ad-Fraud) heute vorgeht. Angreifer kombinieren SEO-Poisoning, KI-generierte Inhalte und ...
Google Pixel 10: Rust-DNS-Parser im Modem als Meilenstein für Baseband-Sicherheit
Google verankert seine Memory-Safety-Strategie nun direkt im Mobilfunkmodem: In der Firmware des Pixel 10 kommt erstmals ein DNS-Parser in Rust ...
Insider-Bedrohung bei Kryptoboerse Kraken: Was das Datenleck fuer die Cybersicherheit bedeutet
Die Kryptoboerse Kraken sieht sich mit einem Erpressungsversuch konfrontiert, bei dem Kriminelle mit der Veröffentlichung von Videoaufnahmen aus internen Systemen ...
OpenAI erneuert macOS-Zertifikate nach Axios-Supply-Chain-Angriff
OpenAI hat seine Code-Signing-Zertifikate für macOS-Anwendungen widerrufen und ersetzt, nachdem ein Supply-Chain-Angriff auf das npm-Paket Axios eine automatisierte GitHub-Actions-Build-Pipeline des ...
Rockstar Games Datenleck: ShinyHunters nutzt SaaS-Kette über Anodot und Snowflake aus
Die Hackergruppe ShinyHunters hat ihre Drohung gegenüber Rockstar Games wahrgemacht und nach Ablauf eines Ultimatums einen umfangreichen Datensatz des Publishers ...
Booking.com bestaetigt Datenleck: Wie der Cyberincident Phishing-Angriffe auf Reisende erleichtert
Der Online-Reisevermittler Booking.com hat einen Cybervorfall eingeraeumt, bei dem Unbefugte Zugriff auf Informationen zu einzelnen Buchungen erhalten haben. Als Sofortmassnahme ...
Patch Tuesday April 2026: Kritische Sicherheitsluecken treffen Kernsysteme in Unternehmen
Der April-Zyklus der Sicherheitsupdates (Patch Tuesday) hat mehrere kritische Schwachstellen in SAP-, Adobe-, Microsoft- und Fortinet-Produkten geschlossen. Besonders brisant: Einige ...
