Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Microsoft und Cloudflare zerlegen RaccoonO365: PhaaS-Plattform für Microsoft-365-Phishing vom Netz genommen
Microsoft und Cloudflare haben Anfang September 2025 die Phishing-as-a-Service-Infrastruktur RaccoonO365 demontiert. Die Microsoft Digital Crimes Unit (DCU) und Teams von ...
FinWise-Datenpanne: Ex-Mitarbeiter erlangt nach Kündigung Zugriff auf AFF-Kundendaten
Die US-Bank FinWise hat einen Sicherheitsvorfall mit Stichtag 31. Mai 2024 bestätigt: Ein ehemaliger Mitarbeiter konnte nach Beendigung seines Arbeitsverhältnisses ...
Head Mare startet neue Angriffswelle: Mehrstufige Backdoors, Polyglot-Anhaenge und SSH-Tunneling
Forschende von «Kaspersky» beobachten eine neue Welle zielgerichteter Angriffe der Gruppe Head Mare auf Organisationen in Russland und Belarus. Der ...
ComicForm zielt mit Phishing und FormBook auf Unternehmen in Russland, Belarus und Kasachstan
Die Threat-Intelligence-Analysten von F6 beobachten seit Mai/Juni 2025 eine fortlaufende, zielgerichtete Phishingkampagne der Gruppe ComicForm. Die Akteure kombinieren kompromittiert wirkende ...
Shai-Hulud: Selbstreplizierender Wurm trifft npm-Ökosystem und zielt auf Entwicklergeheimnisse
Forscher melden eine großangelegte Kompromittierung von mehr als 180 npm-Paketen durch eine selbstreplizierende Malware, die abhängige Projekte automatisch trojanisiert und ...
Samsung schließt Zero‑Day CVE‑2025‑21043: Kritische RCE-Lücke in Androids Quramsoft-Bibliothek
Samsung hat eine aktiv ausgenutzte Zero‑Day‑Schwachstelle in Android geschlossen. Die Sicherheitslücke CVE‑2025‑21043 (CVSS: 8,8) betrifft Geräte mit Android 13 und ...
WhiteCobra missbraucht VS Code Marketplace und Open VSX: orchestrierte VSIX-Kampagne gegen Entwickler
Analysten von Koi Security berichten von einer koordinierten Kampagne der Gruppe WhiteCobra gegen die Ökosysteme VS Code Marketplace und Open ...
Kommerzielle Spyware im Aufwind: US‑Investoren dominieren, Reseller erweitern die Kette
Der globale Markt für kommerzielle Spyware wächst dynamisch – und die Finanzströme beschleunigen sich. Ein neuer Bericht des Atlantic Council ...
EU-Kommission verhängt 2,95 Mrd. € Kartellstrafe gegen Google: Folgen für Adtech, RTB und Cybersicherheit
Die Europäische Kommission hat Google mit einer Geldbuße von 2,95 Milliarden Euro belegt. Der Vorwurf: Missbrauch einer marktbeherrschenden Stellung im ...
iOS 26 mit Memory Integrity Enforcement: Apple haertet iPhone 17 und iPhone Air gegen Zero-Click-Exploits
Apple hat mit dem iPhone 17 und iPhone Air eine neue Sicherheitsgrundlage in iOS 26 vorgestellt: Memory Integrity Enforcement (MIE). ...
