Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
ShinyHunters greifen SSO an: Wie MFA‑Phishing Okta, Microsoft Entra ID und Google aushebelt
Eine einzige erfolgreich abgefangene Anmeldung an einem Single‑Sign‑On‑Konto (SSO) kann heute Zugang zu Dutzenden Geschäftsapplikationen eröffnen. Genau auf diesen Effekt ...
CISA und ChatGPT: Sicherheitsrisiken generativer KI in Behoerden unter der Lupe
Der kommissarische Direktor der US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA), Madhu Guttomukkala, steht im Zentrum einer internen Untersuchung, nachdem er ...
Moltbot unter Beschuss: Wie ein populärer KI-Agent zur Hochrisiko-Zielscheibe wird
Moltbot (früher Clawdbot) hat in wenigen Wochen über 93.000 GitHub-Sterne gesammelt und zählt damit zu den am schnellsten wachsenden Open-Source-KI-Projekten ...
RAMP-Hackerforum beschlagnahmt: Was das Aus für den Ransomware-Markt bedeutet
Ende Januar 2026 haben Strafverfolgungsbehörden eine der sichtbarsten Infrastrukturen der Ransomware-Szene ins Visier genommen: Das Hackerforum RAMP, über Jahre eine ...
Cyberangriff auf Nike: Was hinter dem mutmasslichen Datendiebstahl durch World Leaks steckt
Der Sportartikelhersteller Nike untersucht derzeit einen mutmasslichen Sicherheitsvorfall, nachdem die Hackergruppe World Leaks behauptet hat, die IT-Infrastruktur des Konzerns kompromittiert ...
Microsoft-Office-Sicherheitsluecke CVE-2026-21509: Was jetzt zu tun ist
Microsoft hat ausserplanmaessige Sicherheitsupdates fuer eine kritische Schwachstelle in Microsoft Office veroeffentlicht, die bereits in realen Angriffen ausgenutzt wird. Die ...
CVE-2026-24061: Kritische Telnet-Sicherheitsluecke in GNU InetUtils bedroht Hunderttausende Systeme
Die kritische Schwachstelle CVE-2026-24061 im Serverdienst GNU InetUtils telnetd wird bereits aktiv in realen Angriffen ausgenutzt. Mit einem CVSS-Score von ...
Stanley Malware-as-a-Service: Kriminelle Plattform fuer boesartige Browser-Erweiterungen entdeckt
Ein neu aufgetauchter Malware-as-a-Service (MaaS)-Dienst namens Stanley verspricht Cyberkriminellen, manipulierte Browser-Erweiterungen zu liefern, die sogar die Moderation im offiziellen Chrome ...
OnePlus verschärft mit Anti-Rollback Protection in ColorOS den Sicherheitsschutz
Aktuelle ColorOS-Versionen für neue OnePlus-Flaggschiffe führen eine strikte Anti-Rollback Protection (ARB) ein, die auf Hardwareebene verhindert, dass auf ältere Firmwarestände ...
MaliciousCorgi: Bösartige KI-Erweiterungen in VS Code stehlen Quellcode
Zwei populäre KI-Erweiterungen für Visual Studio Code haben sich als Einfallstor für systematische Datenspionage entpuppt. Schätzungen zufolge wurden die Plugins ...
