Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Salesloft deaktiviert Drift nach Supply-Chain-Angriff: OAuth-Token gestohlen
Salesloft hat die Plattform Drift am 5. September vorübergehend deaktiviert, nachdem bei einem großangelegten Supply-Chain-Angriff OAuth‑ und Refresh‑Token von Kunden ...
Apple öffnet Bewerbungsfenster für das Security Research Device Program 2026
Apple nimmt ab sofort Bewerbungen für das Security Research Device Program (SRDP) 2026 entgegen. Die Initiative stellt qualifizierten Sicherheitsforscherinnen und ...
Phantom Papa: Phishing-Kampagne verteilt Phantom Stealer über RAR→IMG/ISO und nutzt Telegram/Discord zur Exfiltration
Eine neue Phishing-Kampagne namens Phantom Papa verbreitet seit Juni 2025 den Informationsdiebstahl-Trojaner Phantom. Die Angriffe zielen auf russisch- und englischsprachige ...
OAuth-Diebstahl bei Drift trifft Salesforce und Google Workspace
Ein Sicherheitsvorfall rund um die Plattform Salesloft hat sich nach Erkenntnissen von Google Threat Intelligence (Mandiant) auf Integrationen des Chatbots ...
FreePBX-Zero-Day CVE-2025-57819: Aktive Angriffe, CVSS 10.0 und was Betreiber jetzt tun müssen
Sangoma Technologies warnt vor einer aktiv ausgenutzten Schwachstelle in FreePBX, der populären Asterisk-basierten Open-Source-PBX. Die Lücke CVE-2025-57819 ist mit CVSS ...
Kritische Schwachstellen bei Pudu Robotics: Angriffspfade, Reaktion und Lehren fuer IoT-Sicherheit
Ein unabhängiger Sicherheitsforscher unter dem Pseudonym BobDaHacker hat kritische Schwachstellen in der Ökosystem- und Flottensteuerung von Pudu Robotics offengelegt. Angreifer ...
Sicherheitsluecke im VS Code Marketplace: Wiederverwendete Erweiterungsnamen ermoeglichen Brandjacking
Forscher von ReversingLabs haben eine Schwachstelle in der Integritaet des Visual Studio Code Marketplace aufgezeigt: Nach einem Hard Delete koennen ...
Cybervorfall bei Jaguar Land Rover: Präventive Abschaltung trifft Produktion und Händlernetze
Jaguar Land Rover (JLR) hat einen Cybervorfall bestätigt und Teile seiner IT-Landschaft präventiv vom Netz genommen. Nach Unternehmensangaben gibt es ...
Rekord-DDoS neutralisiert: 11,5 Tbit/s und 5,1 Mrd. pps – was hinter dem UDP‑Flood steckt
Cloudflare hat den bislang größten hypervolumetrischen DDoS-Angriff abgewehrt. Der Peak lag bei 11,5 Tbit/s bei einer Intensität von bis zu ...
Kaspersky-Analyse 2025: Drei Haktivisten-Cluster treiben Angriffe auf Russland
Forscher von Kaspersky legen einen technischen Ueberblick ueber 14 aktive Angreifergruppen vor, die Organisationen in Russland, Belarus und benachbarten Staaten ...
