Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Oracle E‑Business Suite unter Beschuss: CVE-2025-61882 erlaubt RCE ohne Login – Angriffe in freier Wildbahn
Eine kritische 0‑Day‑Schwachstelle in Oracle E‑Business Suite mit der Kennung CVE-2025-61882 wird seit August 2025 aktiv ausgenutzt. Laut Branchenanalysten setzen ...
Angreifer missbrauchen DFIR-Tool Velociraptor: Privilegieneskalation via CVE-2025-6264 und Ransomware auf Windows/ESXi
Zahlreiche Vorfälle zeigen derzeit, wie legitime Forensik- und Admin-Tools als Tarnkappe für Angriffe dienen. Nach Erkenntnissen von Cisco Talos setzen ...
Gemini Trifecta: Prompt-Injection in Google Gemini offenbart LLM‑Risiken in Cloud-Umgebungen
Forschende von Tenable haben technische Details zu drei inzwischen behobenen Schwachstellen in der KI-Plattform Google Gemini veröffentlicht, die unter dem ...
Microsoft Edge blockiert bösartige Sideload-Erweiterungen: Erkennung und Widerruf ab November 2025
Microsoft hat eine neue Schutzfunktion für Edge angekündigt, die lokal installierte (sideload) bösartige Erweiterungen erkennen und widerrufen soll. Der globale ...
OpenSSL schliesst drei Schwachstellen: Jetzt aktualisieren, ARM64‑Timing‑Risiko im Blick behalten
Das OpenSSL‑Projekt hat Sicherheitsupdates für mehrere Branches veröffentlicht und damit drei Schwachstellen mit unterschiedlichen Auswirkungen behoben. Patches stehen in 3.5.4, ...
Cyberangriff auf Asahi: Produktion in Japan vorübergehend gestoppt – Ursachen, Auswirkungen und Sicherheitsmassnahmen
Die Asahi Group Holdings, einer der weltweit grössten Bierproduzenten und Marktführer in Japan, ist Ziel eines Cyberangriffs geworden. Das Unternehmen ...
Afghanistan nach landesweitem Internet-Blackout: Was die Daten zeigen und wie sich Organisationen absichern
In Afghanistan werden nach einer zweitägigen vollständigen Internetabschaltung die Verbindungen schrittweise wiederhergestellt. Messungen von NetBlocks und Cloudflare Radar weisen auf ...
Smishing ueber Milesight-Mobilfunkrouter: dezentralisierte Phishing-SMS via IIoT
Angreifer missbrauchen seit 2023 Milesight‑Mobilfunkrouter als verteilte Plattform für Phishing‑SMS. Laut Analysen von Sekoia dient ein Teil dieser industriellen IoT‑Geräte ...
Kritische RCE-Lücke CVE-2025-10547 in DrayTek Vigor-Routern: Sofortiges Firmware-Update empfohlen
Der Netzwerkhersteller DrayTek warnt vor der kritischen Schwachstelle CVE-2025-10547, die mehrere Vigor-Router betrifft. Über speziell präparierte HTTP(S)-Anfragen an das Web-Interface ...
Klopatra: Neuer Android-Banking-Trojaner kombiniert RAT-Funktionen mit VNC-Black-Screen
Forschende von Cleafy haben mit Klopatra einen bislang nicht dokumentierten Android-Banking-Trojaner mit integrierten Remote-Access-Trojan (RAT)-Funktionen analysiert. Die Malware wird als ...
