Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Ask Brave im Fokus: KI-Suche, Datenschutz und Sicherheitsanalyse
Brave Software hat mit Ask Brave ein Interface vorgestellt, das klassische Websuche mit einem generativen KI-Chat verzahnt. Der Dienst ist ...
Kritische sudo-Schwachstelle CVE-2025-32463: CISA meldet aktive Ausnutzung – so reagieren Linux-Admins richtig
Die US-Behörde für Cybersicherheit und kritische Infrastrukturen (CISA) warnt vor der aktiven Ausnutzung der Linux-Schwachstelle CVE-2025-32463 in sudo. Die Lücke ...
Battering RAM: Hardware-Manipulation zeigt Grenzen von Confidential Computing in der Praxis
Forschende der KU Leuven und der University of Birmingham haben mit Battering RAM eine Hardware-Attacke vorgestellt, die die Schutzmechanismen von ...
Nach Cyberangriff: UK sichert Jaguar Land Rover mit £1,5 Mrd. ab
Die britische Regierung stellt Jaguar Land Rover (JLR) eine staatliche Kreditgarantie über £1,5 Mrd. im Rahmen der Export Development Guarantee ...
Western Digital schließt kritische My-Cloud-Lücke CVE-2025-30247: Update 5.31.108 verhindert Remote Code Execution
Western Digital hat eine kritische Sicherheitslücke in My Cloud-NAS-Systemen geschlossen. Die Schwachstelle CVE-2025-30247 erlaubte unter bestimmten Bedingungen Remote Code Execution ...
Discord meldet Sicherheitsvorfall: kompromittierter Support-Dienstleister führt zu Datenabfluss
Am 20. September 2025 hat Discord einen Sicherheitsvorfall offengelegt, der auf die Kompromittierung eines externen Kundensupport-Dienstleisters zurückgeht. Betroffen ist ein ...
MatrixPDF: Kommerzieller PDF-Phishing-Builder nutzt Standardfunktionen, um Mailfilter zu umgehen
Forscher von Varonis warnen vor MatrixPDF, einem kommerziellen Builder, der legitime PDF-Dokumente in interaktive Phishing-Köder verwandelt. Die generierten Dateien umgehen ...
Kritische Unity-Sicherheitsluecke CVE-2025-59489: Codeausfuehrung auf Android, moegliche Privilegienerweiterung unter Windows
In der Unity-Engine wurde eine kritische Schwachstelle identifiziert: CVE-2025-59489 mit einem CVSS-Wert von 8.4. Die Luecke steckt in der Unity ...
Red Hat bestaetigt Sicherheitsvorfall in Consulting-GitLab: Exfiltration sensibler CER-Dokumente im Fokus
Die Erpressergruppe Crimson Collective behauptet, 570 GB Daten aus etwa 28.000 internen Repositories von Red Hat entwendet zu haben. Red ...
Outlook-Absturz unter Windows: Microsoft untersucht Authentifizierungsgrenze in Exchange Online
Microsoft prüft einen Vorfall, bei dem der klassische Outlook-Client für Windows bei Teilen der Microsoft‑365‑Kunden unmittelbar beim Start abstürzt. Betroffene ...
