Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Mic-E-Mouse: Akustische Side-Channel-Attacke ueber optische Computermaeuse
Forscher der University of California, Irvine, haben mit Mic-E-Mouse eine akustische Side-Channel-Attacke vorgestellt, die handelsübliche, hochauflösende optische Computermäuse in improvisierte ...
Outlook blockiert Inline-SVG: Microsoft reduziert XSS- und Phishing-Risiken
Microsoft nimmt eine gezielte Änderung in der E-Mail-Sicherheitsarchitektur vor: Die Webversion von Outlook und das neue Outlook für Windows rendern ...
Neon-App gestoppt: Datenleck durch Broken Access Control legt Telefonmitschnitte offen
Ende September 2025 schoss die App Neon im US‑Apple‑App‑Store auf Platz zwei, getragen von einem ungewöhnlichen Geschäftsmodell: Nutzer erhielten 0,30 ...
Suedkorea im digitalen Stillstand: Rechenzentrumsbraende legen 647 staatliche Systeme lahm
Ende September 2025 erlebte Suedkorea einen seltenen doppelten Infrastruktur-Schock: Innerhalb einer Woche brannten zwei Rechenzentren in derselben Stadt Daejeon. Zeitweise ...
Kritische RCE-Schwachstelle in figma-developer-mcp (CVE-2025-53967) behoben
Im beliebten MCP-Server figma-developer-mcp wurde eine sicherheitskritische Schwachstelle geschlossen, die Remote Code Execution (RCE) erlaubte. Die Lücke CVE-2025-53967 wurde mit ...
Studie: Konstante Datenvergiftung reicht aus, um LLMs per Trigger in den DoS-Modus zu zwingen
Eine neue Untersuchung von Anthropic in Kooperation mit dem UK AI Safety Institute, dem Alan Turing Institute und akademischen Partnern ...
Datenleck bei Drittanbieter: Renault und Dacia melden Vorfall in UK
Renault und die Konzerntochter Dacia haben eine Datenpanne gemeldet, die Kundinnen und Kunden in Großbritannien betrifft. Nach Unternehmensangaben wurde der ...
Red Hat: GitLab-Kompromittierung, EaaS-Erpressung und Risiken durch exponierte CER-Berichte
Die Erpressergruppe Scattered Lapsus$ Hunters behauptet, Red Hat zu erpressen, und hat auf einem neuen ShinyHunters-Leak-Portal erste Dokumentproben veröffentlicht. Laut ...
RondoDox: Neues IoT-Botnet attackiert Kameras, Router und Webserver mit Pwn2Own-Exploits
Ein neu identifiziertes IoT-Botnet namens RondoDox zielt laut Analysen von Trend Micro gezielt auf internet-exponierte IoT- und Netzwerkgeräte. Der Akteur ...
Redis schliesst Kritikalitaet 10,0: CVE-2025-49844 (“RediShell”) ermoeglicht RCE ueber Lua
Die Sicherheitsverantwortlichen von Redis haben Updates fuer die kritische Schwachstelle CVE-2025-49844 veroeffentlicht. Die Luecke erreicht eine CVSS-Bewertung von 10,0 und ...
