Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Kritische Sicherheitsluecke in WPvivid Backup & Migration: Remote Code Execution ohne Login (CVE-2026-1357)
Im weit verbreiteten WordPress-Plugin WPvivid Backup & Migration ist eine kritische Sicherheitsluecke entdeckt worden, die unter bestimmten Bedingungen eine unauthentifizierte ...
Neue ClickFix-Angriffe auf macOS: MacSync-Infostealer nutzt Google-Ads und Claude-Artefakte
Aktuelle Untersuchungen zeigen eine neue Welle von ClickFix-Angriffen auf macOS, bei der Angreifer bezahlte Google-Ads mit öffentlichen Claude-Artefakten von Anthropic ...
Offline-Phishing gegen Trezor und Ledger: Papierbriefe zielen auf Seed-Phrases von Hardware-Wallets
Besitzer von Hardware-Kryptowallets wie Trezor und Ledger sehen sich aktuell mit einer untypischen Phishing-Kampagne konfrontiert: Anstelle klassischer Spam-Mails setzen Angreifer ...
Google Gemini unter Beschuss: Missbrauch durch APT-Gruppen und Gefahr durch LLM-Distillation
Die Google Threat Intelligence Group (GTIG) hat einen detaillierten Bericht veröffentlicht, der zeigt, wie Angreifer die große Sprachmodell-Plattform Google Gemini ...
Apple schliesst kritische Zero-Day-Luecke CVE-2026-20700 in dyld
Apple hat ausserplanmaessige Sicherheitsupdates fuer nahezu alle Betriebssysteme seiner Produktpalette veroefentlicht, um eine akut ausgenutzte Zero-Day-Schwachstelle CVE-2026-20700 im dyld (Dynamic ...
RenEngine-Malware: Piratische Spiele als Einfallstor fuer HijackLoader und Passwort-Stealer
Eine neue, gross angelegte Malware-Kampagne missbraucht piratische Spiele und gecrackte Software, um Zugangsdaten und Kryptowallets zu stehlen. Im Mittelpunkt steht ...
AiFrame-Kampagne: Boesartige KI-Chrome-Erweiterungen greifen Gmail und Browser-Daten an
Mehr als 300.000 Chrome-Nutzer sind nach aktuellen Erkenntnissen von LayerX Research einer koordinierten Kampagne zum Datendiebstahl ausgesetzt gewesen. Mindestens 30 ...
Gekapertes Outlook-Add-in im offiziellen Microsoft Office Store kompromittiert Tausende Konten
Ein von Forschern der Sicherheitsfirma Koi Security dokumentierter Vorfall zeigt, dass selbst offizielle Marktplätze für Office-Add-ins kein Garant für Sicherheit ...
Kritische Notepad-Luecke CVE-2026-20841 in Windows 11: Remote Code Execution ueber Markdown-Links geschlossen
Microsoft hat eine kritische Sicherheitsluecke im neuen Notepad fuer Windows 11 behoben, die das Remote Code Execution (RCE) ueber klickbare ...
Cyberangriff auf Singapurs Telekommunikationsnetz: UNC3886 kompromittiert alle großen Provider
Singapur hat einen der komplexesten Cybervorfälle seiner jüngeren Geschichte erlebt: Die mutmaßlich staatlich unterstützte chinesische Hackergruppe UNC3886 verschaffte sich laut ...
