Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Winlocker Legion: Fake-Ransomware der Gruppe NyashTeam im Detail
Ende 2025 registrierten Analysten des Unternehmens F6 ein neues Schadprogramm, das zunächst wie ein typischer Ransomware-Angriff wirkte. Bei genauer technischer ...
OpenClaw unter Beschuss: Malware-Skills und Prompt-Wuermer als neue Bedrohung fuer KI-Agenten
Die offene KI-Agentenplattform OpenClaw (frueher Moltbot und ClawdBot) hat sich in wenigen Monaten von einem Nischenprojekt zu einem stark genutzten ...
APT28 weaponized Microsoft-Office-0-Day CVE-2026-21509 fuer Angriffe auf Ziele in Ukraine und Osteuropa
Nur wenige Tage nach der Bereitstellung eines Notfallpatches fuer Microsoft Office ist die kritische Schwachstelle CVE-2026-21509 in realen Angriffen aufgetaucht. ...
Frankreich ermittelt gegen X: Was hinter den Razzien rund um Grok und generative KI steckt
Französische Ermittler haben die Pariser Niederlassung der Plattform X durchsucht. Im Zentrum des Verfahrens steht der generative KI-Dienst Grok, dem ...
Notepad++ kompromittiert: Supply-Chain-Angriff mit neuer Chrysalis-Backdoor aufgedeckt
Die jüngsten Analysen von Rapid7 zeigen das volle Ausmass einer langfristigen Supply-Chain-Attacke auf den beliebten Editor Notepad++. Im Zentrum stehen ...
GlassWorm in Open VSX: Supply-Chain-Angriff auf VS‑Code-Erweiterungen kompromittiert Entwicklerkonten
Am 30. Januar 2026 wurde in der Open‑VSX‑Registry ein exemplarischer Software-Supply-Chain-Angriff entdeckt: Vier VS‑Code-Erweiterungen des Entwicklers mit dem Alias oorzc ...
MongoDB-Ransomware: Automatisierte Angriffe auf offen erreichbare Datenbanken nehmen wieder zu
Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken ...
MongoDB-Ransomware: Automatisierte Angriffe auf offen erreichbare Datenbanken nehmen wieder zu
Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken ...
Chat & Ask AI Datenleck: Firebase-Fehlkonfiguration legt Millionen sensibler KI-Chats offen
Eine gravierende Fehlkonfiguration der Cloud-Datenbank Firebase hat bei der beliebten KI-App Chat & Ask AI weltweit sensible Nutzerdaten offengelegt. Hunderttausende ...
Kritische Sicherheitsluecken in OpenClaw und Moltbook: Was KI-Plattformen jetzt lernen muessen
Die junge KI-Agentenplattform OpenClaw (frueher ClawdBot/Moltbot) sowie das dazugehoerige soziale Netzwerk Moltbook stehen nach der Offenlegung mehrerer gravierender Schwachstellen im ...
