Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Microsoft Patch Tuesday November 2025: 63 Lücken geschlossen – 0‑Day im Windows‑Kernel
Microsoft hat im November-Patch-Tuesday 63 Schwachstellen in Windows und zugehörigen Komponenten behoben, darunter eine aktiv ausgenutzte 0‑Day (CVE-2025-62215) im Kernel. ...
Beliebteste Passwoerter 2025: Was die Comparitech-Analyse ueber unsere Sicherheitsgewohnheiten verrät
Analysten von Comparitech haben mehr als zwei Milliarden im Jahr 2025 geleakte Passwoerter ausgewertet, die auf Foren, in Telegram-Kanaelen und ...
Midnight Ransomware: Babuk-Abkömmling patzt bei RSA – Norton veröffentlicht kostenlosen Decryptor
Eine neue Ransomware-Familie namens Midnight greift auf den 2021 geleakten Quellcode von Babuk zurück – und fiel durch einen Implementierungsfehler ...
IndonesianFoods: Selbstreplizierender npm-Wurm überflutet die Registry und erhöht Supply-Chain-Risiken
In der npm-Ökosystem wurde eine große Spam-Kampagne beobachtet: Der selbstreplizierende Wurm IndonesianFoods erzeugt neue Veröffentlichungen im Takt von alle 7–10 ...
61.000 BTC beschlagnahmt: London verurteilt Schlüsselfigur eines chinesischen Krypto-Ponzi-Schemas
Ein Londoner Gericht hat die 47‑jährige Chimin Qian, auch bekannt als Yadi Zhang, zu 11 Jahren und 8 Monaten Haft ...
Digitale Bilderrahmen auf Uhale/Whale TV: Schadcode über App-Update, 17 Schwachstellen und Verbindungen zu Vo1d
Forschende von Quokka haben kritische Sicherheitsprobleme in digitalen Bilderrahmen identifiziert, die auf der Plattform Uhale (ZEASN-Ökosystem, heute Whale TV) basieren. ...
Initial-Access-Broker Volkov bekennt sich schuldig: Was Unternehmen jetzt ueber Yanluowang und Zugangsbroker wissen muessen
Der russische Staatsbuerger Alexei Olegowitsch Volkov (Aliases chubaka.kor, nets) hat sich schuldig bekannt, Erstzugriffe an die Betreiber der Yanluowang-Ransomware vermittelt ...
Drei kritische runC-Schwachstellen gefährden Container-Isolation: Sofortige Updates für Docker und Kubernetes empfohlen
Drei neue Schwachstellen im universellen Container-Runtime runC – dem De-facto-Standard unter Docker, Kubernetes und anderen OCI-kompatiblen Plattformen – eröffnen Angreifern ...
Kritische RCE-Lücke CVE-2025-12480 in Gladinet Triofox: Authentifizierungs-Bypass, aktive Angriffe und Patch-Status
Die Schwachstelle CVE-2025-12480 betrifft Gladinet Triofox und ermöglicht Remote Code Execution (RCE) mit SYSTEM-Rechten ohne vorherige Anmeldung. Der Fehler wird ...
Asus patcht kritische Router-Schwachstelle CVE-2025-59367 in DSL-AC51, DSL-N16 und DSL-AC750
Asus hat ein dringendes Firmware-Update für mehrere DSL-Router veröffentlicht, das die kritische Schwachstelle CVE-2025-59367 schließt. Der Fehler ermöglicht einem entfernten ...
