Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische WSUS-Lücke CVE-2025-59287: RCE ohne Authentifizierung – sofort patchen
Microsoft hat außerplanmäßige Sicherheitsupdates für CVE-2025-59287 veröffentlicht – eine kritische Schwachstelle in Windows Server Update Services (WSUS), die Remote Code ...
GhostCall und GhostHire: BlueNoroff nimmt macOS im Krypto- und Web3-Sektor ins Visier
Seit April 2025 beobachtet Kaspersky zwei neue Kampagnen der mutmaßlich zu Lazarus gehörenden Gruppe BlueNoroff: GhostCall und GhostHire. Im Fokus ...
Memento Labs bestaetigt Dante-Spyware: 0‑Day CVE-2025-2783 in gezielter Kampagne „Forum-Troll“
Memento Labs, hervorgegangen aus dem beruechtigt gewordenen Hacking Team, hat bestaetigt, dass das in realen Angriffen beobachtete Spionagewerkzeug Dante aus ...
Brash: Neue Blink-Schwachstelle legt Chromium-Browser binnen Sekunden lahm
Eine neu gemeldete Schwachstelle namens Brash führt in Blink, dem Rendering‑Engine von Chromium, zu einem Browser‑Denial‑of‑Service (DoS). Durch massives, ungedrosseltes ...
Mustang Panda nutzt CVE-2025-9491: Spionage gegen europaeische Diplomatie mit PlugX
Die mit China in Verbindung gebrachte Gruppe Mustang Panda (UNC6384) fuehrt eine koordinierte Cyberspionagekampagne gegen diplomatische und staatliche Stellen in ...
TEE.Fail: Angriff auf DDR5 legt Risiken für Intel SGX/TDX und AMD SEV‑SNP offen
Forscher des Georgia Institute of Technology und der Purdue University haben mit TEE.Fail eine praktische Angriffsmethode vorgestellt, die Trusted Execution ...
Monatelange Infiltration bei Ribbon Communications: Was der Vorfall fuer Telekom-Betreiber und Lieferketten bedeutet
Ribbon Communications hat einen unautorisierten Zugriff auf Teile der IT-Umgebung bekanntgegeben. Der Angriff begann nach Unternehmensangaben im Dezember 2024 und ...
X verlangt Neuregistrierung von Passkeys und Sicherheitsschlüsseln bis 10. November
X (ehemals Twitter) fordert Nutzerinnen und Nutzer auf, bis zum 10. November ihre Passkeys sowie Hardware-Sicherheitsschlüssel (z. B. YubiKey) neu ...
DeliveryRAT: Android-Malware erweitert ihr Arsenal um DDoS, Phishing-Overlays und SMS-Wurm
Forschende von F6 beobachten eine markante Weiterentwicklung des Android-Trojaners DeliveryRAT. Der Schädling tarnt sich als Apps von Lieferdiensten, Marktplätzen, Banken, ...
Herodotus: Android-Banking-Trojaner im MaaS-Modell imitiert menschliches Verhalten
ThreatFabric hat mit „Herodotus“ einen neuen Android-Banking-Trojaner dokumentiert, der zunächst Nutzer in Italien und Brasilien ins Visier nahm und seine ...
