Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Sniper-Dz-PhaaS-Kampagne zielt auf Nutzer in der MENA-Region
Forscher von Group-IB haben Details offengelegt zu einer groß angelegten Betrugskampagne, die sich gegen Nutzer im Nahen Osten und in ...
Aktive Ausnutzung von CVE-2026-0257 in Palo Alto PAN-OS GlobalProtect
Das Unternehmen Palo Alto Networks hat berichtet, dass die Schwachstelle CVE-2026-0257 in den Komponenten Portal und Gateway von GlobalProtect aktiv ...
CVE-2026-20253: Pre-Auth RCE in Splunk Enterprise ueber PostgreSQL sidecar
Splunk hat ausserplanmaessige Sicherheitsupdates veroeffentlicht, um die kritische Schwachstelle CVE-2026-20253 mit einem CVSS-Score von 9.8 im Produkt Splunk Enterprise zu ...
AudiA6-Abschaltung: EU-Ermittler legen riesigen Krypto-Waschdienst still
Am 10. Juni 2026 haben europäische Strafverfolgungsbehörden unter Koordination von Europol AudiA6 zerschlagen – einen Krypto-Geldwäschedienst im industriellen Maßstab, über ...
GreatXML-Exploit veröffentlicht: Umgehung von Windows BitLocker über WinRE
Ein Sicherheitsforscher, der unter den Pseudonymen Chaotic Eclipse, Nightmare-Eclipse und MSNightmare bekannt ist, hat auf GitHub einen öffentlichen Proof-of-Concept-Exploit mit ...
Was sich mit npm 12 ändert: explizite Freigabe für Skripte
GitHub hat eine Reihe kritischer Änderungen in npm Version 12 angekündigt, deren wichtigste die Deaktivierung der Ausführung von Install-Skripten von ...
OceanLotus mit SPECTRALVIPER gegen vietnamesische Infrastruktur und Investoren
Forschende von ESET haben der Gruppierung OceanLotus (APT32) zwei Kampagnen der Jahre 2024–2026 zugeschrieben, die sich gegen vietnamesische Ziele im ...
Fortinet, Ivanti und SAP patchen kritische Schwachstellen in Kernprodukten
Drei große Hersteller — Fortinet, Ivanti und SAP — haben gleichzeitig Sicherheitsupdates veröffentlicht, die zusammen sieben kritische Schwachstellen mit CVSS-Werten ...
Arista ohne Patch, Chrome V8 und Cisco SD-WAN im CISA-KEV-Katalog
Am 9. Juni 2026 hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) drei Schwachstellen aufgenommen in den Katalog Known Exploited ...
Microsoft Patch Tuesday Juni 2026 mit kritischen RCE- und BitLocker-Lücken
Der Patch Tuesday im Juni 2026 fiel rekordverdächtig umfangreich aus: Microsoft hat 206 Schwachstellen in seinen Produkten behoben, von denen ...