Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
XSS-Luecke in StealC: Forscher drehen den Spiess gegen Betreiber der Stealer-Malware um
Security-Forscher von CyberArk haben eine gravierende XSS-Sicherheitsluecke in der Web-Administrationsoberflaeche des weit verbreiteten Stealers StealC entdeckt und gezielt gegen die ...
Gootloader nutzt beschaedigte ZIP-Archive, um Sicherheitsloesungen auszuhebeln
Die Malware-Familie Gootloader setzt in aktuellen Kampagnen auf eine ungewoehnliche Tarntechnik: Der Schadcode wird in absichtlich beschaedigten ZIP-Archiven ausgeliefert, die ...
Kritische NTFS-Sicherheitsluecken in Windows: Wie ntfs.sys-Fehler zu SYSTEM-Rechten fuehren
Mit dem Januar-Patchday hat Microsoft zwei kritische Sicherheitsluecken im NTFS-Treiber ntfs.sys geschlossen. Die Schwachstellen ermoeglichen eine lokale Privilegienerweiterung bis zur ...
Mandiant-Rainbow-Tables für NTLMv1: Altlast in Windows-Netzen wird zum Hochrisiko
Die Sicherheitsfirma Mandiant hat öffentlich zugängliche Rainbow Tables für Net-NTLMv1 bereitgestellt, mit denen sich praktisch jedes NTLMv1-geschützte Passwort in weniger ...
WhisperPair (CVE-2025-36911): Kritische Google-Fast-Pair-Sicherheitsluecke bedroht Bluetooth-Kopfhoerer weltweit
Eine neu entdeckte Schwachstelle im Protokoll Google Fast Pair mit der Kennung CVE-2025-36911 – von Forschern „WhisperPair“ genannt – erlaubt ...
Microsoft legt Cybercrime-Hostingdienst RedVDS still: Risiken, Methoden und Schutzmassnahmen
Microsoft hat den beruechtigten Hostingdienst RedVDS gemeinsam mit Europol und Strafverfolgungsbehoerden aus den USA, Grossbritannien und Deutschland zerschlagen. Die Plattform ...
Android-Bug bei Select to Speak: Wenn Barrierefreiheit zur Sicherheitsfrage wird
In Android sorgt aktuell ein von Google bestaetigter Fehler in der Barrierefreiheitsfunktion Select to Speak dafuer, dass die Hardware-Lautstaerketasten nicht ...
Reprompt: Sicherheitsluecke in Microsoft Copilot ermoeglichte Session-Hijacking per Klick
Sicherheitsforscher von Varonis haben mit Reprompt einen neuen Angriffsvektor auf Microsoft Copilot offengelegt. Die Schwachstelle ermoeglichte es, eine aktive Copilot-Sitzung ...
Cyberangriff auf die Europäische Weltraumorganisation: 500 GB vertrauliche Daten im Visier
Die Europäische Weltraumorganisation (ESA) sieht sich mit einem weiteren gravierenden Cyberangriff konfrontiert. Eine Hackergruppe, die sich Scattered Lapsus$ Hunters nennt, ...
AVCheck: Festnahme des mutmaßlichen Betreibers eines Malware-Testservices im Rahmen der Operation Endgame
In den Niederlanden ist ein 33‑jähriger Staatsbürger festgenommen worden, der im Verdacht steht, die Plattform AVCheck betrieben zu haben – ...
