Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Microsoft schaltet NTLM in Windows standardmaessig ab
Microsoft vollzieht einen tiefgreifenden Kurswechsel in der Windows-Authentifizierung: In kommenden Versionen von Windows-Clients und Windows Server wird der NTLM‑Protokollstapel (New ...
Notepad++ unter Beschuss: Supply-Chain-Angriff auf den Update-Mechanismus im Detail
Im Jahr 2025 geriet der beliebte Texteditor Notepad++ ins Visier einer komplexen Supply-Chain-Attacke. Angreifer kompromittierten nicht den Quellcode des Projekts, ...
Neue ClickFix-Kampagne missbraucht Microsoft App‑V zur Verteilung des Infostealers Amatera
Eine von BlackPoint Cyber analysierte Angriffskampagne zeigt eindrücklich, wie weit sich moderne Social-Engineering- und Living‑off‑the‑Land‑Techniken entwickelt haben. Angreifer kombinieren gefälschte ...
Verurteilter Google-Ingenieur: Was der Insider-Fall Linwei Ding über Wirtschaftsspionage in der KI-Ära lehrt
In den USA hat eine Bundesjury den ehemaligen Google-Ingenieur Linwei Ding schuldig gesprochen, vertrauliche Informationen über die interne KI- und ...
KI-Spielzeug Bondu: Datenpanne verdeutlicht gravierende Datenschutz-Risiken fuer Kinder
Die Datenpanne rund um den sprechenden Pluesch-Dinosaurier Bondu mit integriertem Chatbot zeigt exemplarisch, welche Datenschutz- und Sicherheitsrisiken von KI-Spielzeug fuer ...
Hugging Face missbraucht: Android-Malware TrustBastion stiehlt Finanzdaten über RAT und Accessibility Services
Eine von Bitdefender dokumentierte Kampagne zeigt, wie Cyberkriminelle die KI-Plattform Hugging Face als scheinbar legitime Infrastruktur zur Verteilung von Android-Malware ...
Match Group Datenleck: ShinyHunters nutzt Okta-SSO – was Dating-App-Nutzer jetzt wissen müssen
Der Betreiber mehrerer führender Dating-Plattformen, Match Group (unter anderem Tinder, Match, Meetic, OkCupid, Hinge), untersucht derzeit einen schweren Cyberangriff. Die ...
Supply-Chain-Angriff auf eScan: Was der kompromittierte Update-Server über moderne Cyberrisiken verrät
Ein gezielter Supply-Chain-Angriff auf den Update-Server des Antivirenherstellers eScan hat im Januar 2026 eindrücklich gezeigt, wie verwundbar selbst Sicherheitsprodukte sind. ...
Rekord-DDoS mit 31,4 Tbit/s: Botnet Aisuru attackiert Telekommunikationsanbieter und Cloudflare
In der Nacht vom 18. auf den 19. Dezember 2025 wurde eine der bislang stärksten bekannten DDoS-Attacken registriert: Das Botnet ...
Google legt IPIDEA-Proxy-Netzwerk lahm: Residential-Proxies als versteckte Angriffsplattform
Die Google Threat Intelligence Group (GTIG) hat gemeinsam mit mehreren Sicherheitsanbietern eine groß angelegte Operation gegen IPIDEA durchgeführt, einen der ...
