Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Phishing via iCloud-Kalender: Wie Angreifer Apple-Infrastruktur für Callback-Betrug ausnutzen
Cyberkriminelle liefern derzeit täuschend echt wirkende „Quittungen“ über iCloud-Kalendereinladungen aus. Die Einladungen stammen sichtbar von der Apple-Domain email.apple.com (Absender: [email protected]) ...
Chrome schliesst kritische ServiceWorker-Luecke (CVE-2025-10200) – Update auf Version 140 dringend empfohlen
Google hat ein Sicherheitsupdate für Chrome veröffentlicht und eine kritische Use-after-free-Schwachstelle im ServiceWorker mit der Kennung CVE-2025-10200 geschlossen. Parallel wurde ...
Supply-Chain-Angriff auf NX: s1ngularity kompromittiert JavaScript/TypeScript-Ökosystem
Ein gezielter Supply-Chain-Angriff auf die Build-Plattform NX hat eine breite Schneise im JavaScript/TypeScript-Ökosystem geschlagen. Nach Analysen von Wiz wurden 2.180 ...
Google bringt C2PA-Content-Credentials auf Pixel 10 und Google Photos
Google integriert die Technologie Content Credentials nach C2PA-Standard in die Kamera-App des Pixel 10 und in Google Photos. Ziel ist ...
Klage gegen Meta: Insiderzugriff bei WhatsApp im Fokus – SOX, SEC-Compliance und Zero Trust
Ein ehemaliger WhatsApp-Mitarbeiter, Attaullah Baig, hat Meta verklagt. Er behauptet, seine Kündigung im Februar 2025 sei erfolgt, nachdem er wiederholt ...
Fina-Fehlausstellung: 12 TLS-Zertifikate für Cloudflares 1.1.1.1 offenbaren Schwächen in der globalen PKI
Ein untergeordnetes Zertifizierungszentrum von Fina hat ohne Zustimmung von Cloudflare 12 TLS‑Zertifikate für die IP 1.1.1.1 ausgestellt – den populären ...
Google dementiert „Massenwarnung“: Kein globaler Passwort-Reset bei Gmail
Inmitten zahlreicher Schlagzeilen über eine angebliche „Massenwarnung“ an 2,5 Milliarden Gmail-Nutzer hat Google klargestellt: Es gab keinen massenhaften Passwort-Reset und ...
Android-Sicherheitsupdate September 2025: zwei 0‑Days und kritische RCE – was jetzt zu tun ist
Google hat den Android-Sicherheitsbulletin für September 2025 veröffentlicht und dabei 120 Sicherheitslücken in System und Ökosystem-Komponenten behoben. Mindestens zwei 0‑Days ...
Windows-Update KB5063878: UAC verlangt Adminrechte für MSI-Repair – Auswirkungen und Abhilfen
Mit dem August-Update 2025 für Windows (KB5063878) und darauffolgenden Patches hat Microsoft das Verhalten von User Account Control (UAC) und ...
PromptLock: KI‑orchestrierte „Ransomware 3.0“ als akademischer Prototyp – was Verteidiger jetzt wissen muessen
Security‑Forscher von ESET haben Ende August 2025 auf VirusTotal Proben von „PromptLock“ entdeckt und bestätigt, dass es sich nicht um ...
