Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Gezielte Kimsuky-Kampagnen gegen Suedkorea mit JSONPing und HTTPSpy
Die nordkoreanische Gruppierung Kimsuky (auch bekannt als Velvet Chollima) führte im März und April 2026 eine Reihe gezielter Angriffe auf ...
Remote Code Execution in Gogs über Rebase-Feature ausnutzbar
In Gogs — einer beliebten Lösung für das Selbsthosting von Git-Repositories — wurde nach Angaben der Forscher von Rapid7 eine ...
FortiClient EMS-Exploit verteilt Infostealer als Fortinet-Patch
Die kritische Schwachstelle CVE-2026-35616 in FortiClient Endpoint Management Server (EMS) wird aktiv von Angreifern ausgenutzt, um über legitime Mechanismen für ...
US und Kanada stoppen Kimwolf: Android-ADB-Botnet mit 31,4 Tbit/s
Die Behörden der USA und Kanadas haben die Festnahme des 23-jährigen Ottawa-Bewohners Jacob Butler (Alias Dort) bekanntgegeben, dem die Administration ...
Wie Claude Mythos mit Project Glasswing die Schwachstellenlandschaft verändert
Anthropic veröffentlichte den ersten Bericht zum Programm Project Glasswing, in dessen Rahmen das KI-Modell Claude Mythos mehr als 1000 Open-Source-Projekte ...
FIOD-Razzia gegen Pro-Kreml-Infrastruktur: 800 Server in den Niederlanden
Der niederländische Dienst zur Ermittlung von Finanzkriminalität (FIOD) hat eine groß angelegte Operation zur Beschlagnahme von mehr als 800 Servern ...
CVE-2026-27771 in Gitea: Unautorisierter Zugriff auf private Container-Images
In der Versionsverwaltungsplattform Gitea wurde die Schwachstelle CVE-2026-27771 entdeckt, die es nicht authentifizierten entfernten Angreifern ermöglicht, private Container-Images aus bereitgestellten ...
Angriffe auf GPU-Systeme: Kryptominer via KI-Chatbots und ScreenConnect
Die Teams Microsoft Defender Experts und Microsoft Defender Security Research haben einen Bericht veröffentlicht über eine aktive Kryptojacking-Kampagne, in der ...
MuddyWater: Iranische Spionagekampagne mit DLL Sideloading und ChromElevator
Die iranische Gruppierung MuddyWater (auch bekannt als Seedworm) hat im ersten Quartal 2026 eine groß angelegte Spionagekampagne durchgeführt, von der ...
Zero-Day-Angriffe auf KnowledgeDeliver über ASP.NET machineKey-Leck
Die Schwachstelle CVE-2026-5426 (CVSS 7.5) im Learning-Management-System Digital Knowledge KnowledgeDeliver, das in Japan weit verbreitet ist, wurde als Zero-Day ausgenutzt, ...
