Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
WhatsApp-Datenleck durch Massen-Scraping: Wie Telefonnummern und Metadaten zur Risikoquelle werden
Eine Forschungsgruppe der Universität Wien hat demonstriert, wie eine eigentlich legitime Funktion in WhatsApp in ein Werkzeug für Massen-Scraping und ...
Google lockert Developer Verification: vereinfachte Konten und „Advanced Flow“ für kontrolliertes Sideloading
Google justiert seine geplante Developer Verification für Android nach deutlicher Kritik aus der Community. Neu sind vereinfachte Entwicklerkonten für kleine ...
Checkout.com meldet Datenleck: ShinyHunters kompromittieren altes Cloud-Archiv
Der globale Zahlungsdienstleister Checkout.com hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer aus dem Umfeld der Gruppe ShinyHunters Zugriff auf sensible ...
Sneaky2FA: Browser-in-the-Browser-Phishing hebelt Zwei-Faktor-Authentifizierung aus
Die Phishing-Plattform Sneaky2FA, die in Untergrundforen als Dienstleistung für Angriffe auf Unternehmenskonten angeboten wird, hat ihre Funktionen um die Technik ...
Android-Banking-Trojaner Sturnus: Wie Cyberkriminelle Smartphones in Remote-Terminals verwandeln
Der neu identifizierte Android-Banking-Trojaner Sturnus, erstmals von ThreatFabric beschrieben, hebt Angriffe auf Mobile Banking auf ein neues Niveau. Die Malware ...
Niederlande legen mutmasslichen Bulletproof-Hosting-Dienst still
Die niederländische Polizei hat eine umfangreiche Aktion gegen die Infrastruktur eines mutmasslichen Bulletproof-Hosting-Anbieters durchgeführt. In mehreren Rechenzentren in Den Haag ...
7‑Zip-Sicherheitsluecke CVE-2025-11001: Aktiv ausgenutzter Windows-Exploit und was jetzt zu tun ist
7‑Zip gilt seit Jahren als schlanker, vertrauenswürdiger Dateikompressor. Eine aktuelle Sicherheitswarnung von NHS England Digital zeigt jedoch, dass das Tool ...
Kritische RCE-Schwachstelle in ImunifyAV/Imunify360: Update auf AI-bolit 32.7.4.0 schließt Deobfuskations-Bug
CloudLinux hat eine kritische Schwachstelle zur Remote-Code-Ausführung (RCE) im Linux-Malware-Scanner ImunifyAV behoben, der Bestandteil von Imunify360 ist und in der ...
Rhadamanthys-Infostealer: Hinweise auf deutsche Ermittlungen, Tor-Ausfälle und mögliche Verbindung zu Operation Endgame
Dutzende Kunden des Infostealers Rhadamanthys berichten über den plötzlichen Verlust des Zugriffs auf Server und Web-Panels. Laut Meldungen, auf die ...
GTG-1002 operationalisiert Agenten-KI: Anthropic berichtet von koordinierten Angriffen auf kritische Branchen
Anthropic hat eine Kampagne aus Mitte September 2025 offengelegt, in der die mutmaßlich chinesische APT-Gruppe GTG-1002 Agenten-KI (Claude Code) in ...
