Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Cloudflare stoppt Rekord-DDoS mit 22,2 Tbit/s: Was hinter dem AISURU‑Botnet steckt
Cloudflare hat die nach eigenen Angaben bislang stärkste verzeichnete DDoS-Attacke neutralisiert: Die Spitzenlast erreichte 22,2 Tbit/s bei 10,6 Milliarden Paketen ...
SystemBC-Botnet missbraucht VPS als Hochleistungs-Proxy: 1.500 Bots, >80 C2-Server und WordPress-Bruteforce
Das seit mindestens 2019 aktive Proxy-Botnet SystemBC kompromittiert in großem Maßstab verwundbare virtuelle Server (VPS) und nutzt sie als leistungsstarke ...
Fezbox im npm-Registry: QR-Code als Tarnkappe für JavaScript-Malware
Forscher der Sicherheitsfirma Socket haben im npm-Ökosystem das Paket fezbox als bösartig eingestuft. Die Besonderheit: Der Angreifer versteckt den obfuskierten ...
Kali Linux 2025.3: Nexmon-Rueckkehr, Raspberry Pi 5 und NetHunter-Verbesserungen fuer Wi‑Fi- und Car-Hacking-Tests
Mit dem dritten Release des Jahres setzt Kali Linux 2025.3 klare Akzente für drahtlose Sicherheitsprüfungen und mobile Einsatzszenarien: Nexmon ist ...
Raspberry Pi 500+: Keyboard-PC mit NVMe und 16 GB RAM – was die Neuerungen für die Cybersicherheit bedeuten
Mit dem Raspberry Pi 500+ entwickelt die Foundation das Konzept „Computer in der Tastatur“ für den Einsatz im Alltag weiter. ...
ShadowV2: Plattformisiertes DDoS-as-a-Service zielt auf offen exponierte Docker-Umgebungen
Forscher von Darktrace haben ShadowV2 analysiert, eine DDoS-Plattform, die systematisch falsch konfigurierte Docker-Umgebungen aus dem Internet kompromittiert und den Zugang ...
Stellantis meldet Datenzugriff bei Drittanbieter: Kontaktinformationen betroffen, moeglicher Bezug zu Angriffen auf Salesforce-Integrationen
Stellantis hat einen unbefugten Zugriff auf die Plattform eines Drittanbieters bekanntgegeben, der Kundendienstprozesse in Nordamerika unterstützt. Nach Unternehmensangaben wurden Kontaktinformationen ...
BlockBlasters auf Steam entpuppt sich als Infostealer-Kampagne: Was passiert ist und wie Sie sich schützen
Die auf Steam veröffentlichte „BlockBlasters“ des Entwicklers Genesis Interactive wurde nach Hinweisen auf Schadcode aus dem Store entfernt. Im Zentrum ...
Steam entfernt BlockBlasters: Schadhaftes Update als Kryptodiebstahl-Kampagne – was jetzt wichtig ist
Valve hat Nutzerinnen und Nutzer darüber informiert, dass das via Steam vertriebene Spiel BlockBlasters kompromittiert wurde. Ein nachträglich eingespieltes Update ...
Kritische 0‑Day-Ausnutzung: CVE-2025-10035 in GoAnywhere MFT erlaubt nicht authentifizierte Remote Code Execution
Angreifer nutzen derzeit eine kritische Schwachstelle CVE-2025-10035 in GoAnywhere MFT von Fortra aktiv aus. Der Fehler ermöglicht nicht authentifizierte Befehlsausführung ...
