Cybersicherheit Nachrichten

Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.

Microsoft-Bildschirm zeigt kritische Sicherheitsanfälligkeit von ASP.NET Core.

Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9

31.10.2025

CyberSecureFox 🦊

Microsoft hat eine kritische Schwachstelle im Hochleistungs-Webserver Kestrel (ASP.NET Core) geschlossen. Die Lücke trägt die Kennung CVE-2025-55315 und wird mit ...

Hacker in Kapuze und Handy mit WhatsApp-Symbol und Schloss.

Cybersicherheit Nachrichten

Permanente Unterlassungsverfügung gegen NSO Group: US-Gericht stärkt Schutz von Ende-zu-Ende-Verschlüsselung

31.10.2025

CyberSecureFox 🦊

Ein Bundesgericht im Northern District of California hat eine dauerhafte Unterlassungsverfügung gegen die israelische NSO Group erlassen. Der Beschluss untersagt ...

Polizeiautos und -beamte vor einem Gebäude mit der Aufschrift "SIMCARTEL".

Cybersicherheit Nachrichten

Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts

31.10.2025

CyberSecureFox 🦊

Europäische Ermittler haben die Infrastruktur des Kriminellennetzwerks SIMCARTEL demontiert und damit eine der größten bekannten SIM-Farm-Operationen für Telekommunikationsbetrug stillgelegt. Laut ...

Blumenfeld im Vordergrund mit Blick auf die Golden Gate Bridge und San Francisco.

Cybersicherheit Nachrichten

GlassWorm kompromittiert VS Code-Erweiterungen: Supply-Chain-Angriff auf OpenVSX und Microsoft Marketplace

30.10.2025

CyberSecureFox 🦊

Forschende von Koi Security haben eine groß angelegte Supply-Chain-Attacke in der Ökosystemkette von Visual Studio Code dokumentiert. Die Malware GlassWorm ...

Mann arbeitet am Computer, besorgt über Malware-Warnung auf dem Bildschirm.

Cybersicherheit Nachrichten

Malware in npm: https-proxy-utils lädt AdaptixC2 – Supply-Chain-Risiken in Open Source

30.10.2025

CyberSecureFox 🦊

Sicherheitsforscher von Kaspersky haben im npm-Ökosystem das bösartige Paket https-proxy-utils identifiziert. Nach der Installation bezog ein postinstall-Skript den Post-Exploitation‑Framework AdaptixC2 ...

Verlassene Bibliothek mit dem kyrillischen Schriftzug und einem Vogel davor.

Cybersicherheit Nachrichten

TARmageddon (CVE-2025-62518): RCE-Lücke in Rusts async-tar/tokio-tar offenbart Supply-Chain-Risiken

30.10.2025

CyberSecureFox 🦊

Forschende von Edera haben mit TARmageddon eine kritische Schwachstelle (CVE-2025-62518) in der aufgegebenen Rust-Bibliothek async-tar sowie deren Forks, darunter das ...

Microsoft SQL Server neben Schattenfiguren, die einen Computer hacken.

Cybersicherheit Nachrichten

PassiveNeuron nimmt Windows Server ins Visier: Microsoft SQL als Einstieg, Cobalt Strike und .NET-Implantate für Persistenz

30.10.2025

CyberSecureFox 🦊

Forschende von Kaspersky haben eine neue Aktivitätswelle der Gruppierung PassiveNeuron dokumentiert, die sich von Dezember 2024 bis August 2025 erstreckte. ...

Cybersicherheit Nachrichten

VM-Escape auf macOS ARM: Oracle patcht zwei VirtualBox-Schwachstellen

30.10.2025

CyberSecureFox 🦊

Zwei von BI.ZONE gemeldete Schwachstellen in Oracle VirtualBox – CVE-2025-62592 und CVE-2025-61760 – lassen sich zu einer VM-Escape-Kette auf macOS-Hosts ...

Mann in Kapuzenpulli sitzt am Laptop, mit düsterem Hintergrund.

Cybersicherheit Nachrichten

ColdRiver setzt auf ClickFix: NoRobot/YesRobot/MaybeRobot ersetzen LostKeys

30.10.2025

CyberSecureFox 🦊

Die russischsprachige APT-Gruppe ColdRiver (auch bekannt als UNC4057, Callisto, Star Blizzard) passt ihre Werkzeuge und Taktiken an: Laut Google Threat ...

Smartphone zeigt Gmail-Konto-Wiederherstellungsbildschirm mit Benutzerfoto.

Cybersicherheit Nachrichten

Gmail: Recovery Contacts stärken Kontowiederherstellung mit Passkeys

29.10.2025

CyberSecureFox 🦊

Google erweitert die Optionen zur Wiederherstellung von Gmail-/Google-Konten um „Vertrauenswürdige Kontakte“ (Recovery Contacts). Das Feature erlaubt es, vorab Personen zu ...

Previous 1…32 333435 36…167 Next

Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9

Permanente Unterlassungsverfügung gegen NSO Group: US-Gericht stärkt Schutz von Ende-zu-Ende-Verschlüsselung

Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts

GlassWorm kompromittiert VS Code-Erweiterungen: Supply-Chain-Angriff auf OpenVSX und Microsoft Marketplace

Malware in npm: https-proxy-utils lädt AdaptixC2 – Supply-Chain-Risiken in Open Source

TARmageddon (CVE-2025-62518): RCE-Lücke in Rusts async-tar/tokio-tar offenbart Supply-Chain-Risiken

PassiveNeuron nimmt Windows Server ins Visier: Microsoft SQL als Einstieg, Cobalt Strike und .NET-Implantate für Persistenz

VM-Escape auf macOS ARM: Oracle patcht zwei VirtualBox-Schwachstellen

ColdRiver setzt auf ClickFix: NoRobot/YesRobot/MaybeRobot ersetzen LostKeys

Gmail: Recovery Contacts stärken Kontowiederherstellung mit Passkeys

Cybersicherheit Nachrichten

Gezielte APT-Angriffe auf Telekommunikationsanbieter in Zentralasien

Cybersicherheit Nachrichten

287 Chrome-Erweiterungen sammeln heimlich den kompletten Browser-Verlauf

Cybersicherheit Nachrichten

Ransomware-Betrug durch 0APT: Wie Unternehmen Fake-Erpressung erkennen

Cybersicherheit Nachrichten

Tenga Datenleck: E-Mail-Hack bei Erotikhersteller erhöht Risiko für Phishing und Erpressung

Cybersicherheit Nachrichten

Android-Backdoor Keenadu: Wie ein Supply-Chain-Angriff die Firmware kompromittiert

Cybersicherheit Nachrichten

OpenClaw-Hack: Was der erste Diebstahl von KI-Agent-Konfigurationen für die IT-Sicherheit bedeutet

Cybersicherheit Nachrichten

Neueste Beiträge

Cybersicherheit Nachrichten

Cybersicherheit Nachrichten

Cybersicherheit Nachrichten

Cybersicherheit Nachrichten

Cybersicherheit Nachrichten

Cybersicherheit Nachrichten