Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Proofpoint warnt: Cyberangriffe auf Logistiker führen zu realen Cargo-Umleitungen
Cyberkriminelle verknüpfen digitale Einbrüche mit physischen Diebstählen: Laut neuen Erkenntnissen von Proofpoint zielen Kampagnen auf Transport- und Logistikunternehmen ab, kapern ...
VS Code Marketplace: Boesartige Erweiterung „susvsex“ kombiniert Exfiltration und AES‑256‑Verschluesselung
Forschende von Secure Annex haben im Visual Studio Code Marketplace eine Erweiterung entdeckt, die sich als Entwickler-Tool tarnt, aber Grundfunktionen ...
NFC-Malware auf Android: HCE-Missbrauch in Osteuropa nimmt rasant zu
In Osteuropa beobachten Sicherheitsforscher einen deutlichen Anstieg von Android-Schadsoftware, die gezielt kontaktlose Zahlungen angreift. Zimperium meldet in den vergangenen Monaten ...
PhantomRaven: Bösartige npm-Pakete nutzen Remote Dynamic Dependencies für verdeckte Supply-Chain-Angriffe
Forschende von Koi Security haben eine langlaufende Kampagne namens PhantomRaven offengelegt: Seit August 2024 wurden im npm-Ökosystem 126 bösartige Pakete ...
LayerX meldet CSRF-Verkettung mit persistenter Atlas-Speicherfunktion: Risiko für dauerhafte Agentenkompromittierung
Die Sicherheitsforscher von LayerX haben nach eigenen Angaben eine Schwachstelle im neuen Browser ChatGPT Atlas von OpenAI identifiziert. Die Kombination ...
Ransomware-Zahlungen fallen auf Rekordtief: 23% der Opfer zahlen noch – Coveware sieht Trendbruch zugunsten der Verteidiger
Die Zahlungsbereitschaft nach Ransomware-Attacken sinkt auf ein historisches Minimum: Im dritten Quartal 2025 leisteten laut Coveware nur noch 23% der ...
Großangriff auf LastPass: Notfallzugriff als Köder – CryptoChameleon nimmt Passkeys ins Visier
Nutzerinnen und Nutzer des Passwortmanagers LastPass sehen sich seit Mitte Oktober 2025 einer breit angelegten Phishing-Welle gegenüber. Angreifer imitieren legitime ...
WordPress unter Beschuss: REST‑API‑Lücken in GutenKit und Hunk Companion führen zu massiver RCE‑Kampagne
Eine aktuelle Kampagne gegen WordPress‑Sites nutzt kritische Fehler in den Plugins GutenKit und Hunk Companion, um vollständige Übernahmen zu ermöglichen. ...
CVE-2025-11705 in Anti‑Malware Security: Kritische Datei-Lese-Schwachstelle im beliebten WordPress-Plugin
Im weit verbreiteten WordPress-Plugin Anti‑Malware Security and Brute‑Force Firewall wurde die Schwachstelle CVE-2025-11705 identifiziert. Der Fehler ermöglicht authentifizierten Nutzern mit ...
Firefox erzwingt Datenoffenlegung bei Add-ons: neue Manifest-Pflicht und Nutzerzustimmung
Mozilla führt eine verpflichtende Offenlegung der Datenverarbeitung für Firefox-Erweiterungen ein. Ab dem 3. November 2025 müssen neue Add-ons ihre Praktiken ...
