Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
BlockBlasters auf Steam entpuppt sich als Infostealer-Kampagne: Was passiert ist und wie Sie sich schützen
Die auf Steam veröffentlichte „BlockBlasters“ des Entwicklers Genesis Interactive wurde nach Hinweisen auf Schadcode aus dem Store entfernt. Im Zentrum ...
Steam entfernt BlockBlasters: Schadhaftes Update als Kryptodiebstahl-Kampagne – was jetzt wichtig ist
Valve hat Nutzerinnen und Nutzer darüber informiert, dass das via Steam vertriebene Spiel BlockBlasters kompromittiert wurde. Ein nachträglich eingespieltes Update ...
Kritische 0‑Day-Ausnutzung: CVE-2025-10035 in GoAnywhere MFT erlaubt nicht authentifizierte Remote Code Execution
Angreifer nutzen derzeit eine kritische Schwachstelle CVE-2025-10035 in GoAnywhere MFT von Fortra aktiv aus. Der Fehler ermöglicht nicht authentifizierte Befehlsausführung ...
Rust-Supply-Chain-Angriff: gefälschte Crates zielen auf Entwicklergeheimnisse
Zwei neu entdeckte, schadhafte Rust-Pakete auf Crates.io – faster_log und async_println – haben zusammen rund 8.500 Downloads verzeichnet und zielten ...
GitHub verschärft Schutz vor Supply-Chain-Angriffen: Trusted Publishing, OIDC und WebAuthn
GitHub kündigt ein Bündel proaktiver Sicherheitsmaßnahmen gegen Supply-Chain-Angriffe an, die zuletzt zu mehreren schwerwiegenden Vorfällen in den Ökosystemen von GitHub ...
NCA ermittelt nach Cyberangriff auf Collins Aerospace: Ausfälle an europäischen Flughäfen
Die britische National Crime Agency (NCA) hat in West Sussex einen 40-jährigen Mann im Zuge der Ermittlungen zum Cyberangriff auf ...
US-Behörden sprengen SIM-Box-Infrastruktur in New York: Scalable SIM-Farms als Risiko für Mobilfunk und Notruf
Der US Secret Service hat im Großraum New York (Bundesstaaten New York, New Jersey und Connecticut) über 300 SIM-Boxen und ...
Adversa veroeffentlicht Top-25 Schwachstellen im Model Context Protocol: Risikoanalyse und Schutzmassnahmen
Adversa hat eine umfassende Liste der Top‑25 Schwachstellen im Model Context Protocol (MCP) publiziert und positioniert den Report als derzeit ...
600-GB-Leak zur Great Firewall: Einblick in Chinas Zensur- und Ueberwachungsinfrastruktur
Ein bislang beispielloses Datenleck von rund 600 GB gibt tiefe Einblicke in die Funktionsweise der chinesischen Internetzensur („Great Firewall“, auch ...
Notfall-Patch für Google Chrome: Zero‑Day CVE‑2025‑10585 im V8‑Engine aktiv ausgenutzt
Google hat kurzfristig ein Sicherheitsupdate für Chrome bereitgestellt, das vier Schwachstellen schließt. Besonders kritisch ist CVE‑2025‑10585, eine bereits in freier ...
