Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Google verschaerft Android-Sicherheit: Ab 2026 nur noch Apps verifizierter Entwickler auf zertifizierten Geraeten
Google plant einen tiefgreifenden Sicherheitswechsel: Auf zertifizierten Android-Geraeten mit vorinstallierten Google-Diensten und Play Protect sollen ab 2026 nur noch Apps ...
CometJacking: Prompt-Injection gegen Perplexity Comet ermöglicht Datenexfiltration via base64
LayerX-Forschende haben mit CometJacking eine Angriffstechnik gegen den KI-Browser Perplexity Comet dokumentiert. Über präparierte URL-Parameter werden verdeckte Anweisungen injiziert, die ...
Medusa versucht Insider-Rekrutierung bei BBC: MFA-Bombing als Druckmittel
Die Ransomware-Gruppe Medusa hat laut dem BBC-Cybersicherheitsreporter Joe Tidy versucht, einen Insiderzugang zur BBC-Infrastruktur zu kaufen – inklusive eines finanziell ...
Akira zielt auf SonicWall SSL VPN: MFA-Bypass durch kompromittierte OTP-Seeds im Fokus
Die Ransomware-Gruppe Akira intensiviert laut Arctic Wolf ihre Angriffe auf SonicWall SSL VPN und authentifiziert sich trotz aktivierter MFA mit ...
Afghanistan: Vollstaendiger Internet-Shutdown am 29. September 2025
Afghanistan hat am 29. September 2025 einen landesweiten Internet‑Shutdown erlebt. Monitoring-Daten von NetBlocks und Cloudflare Radar zeigen einen abrupten Abfall ...
Georgia Tech findet gravierende Datenschutzlücken bei Tile-Trackern: statische MAC-Adressen, fehlendes E2EE und Risiken für Anti-Stalking
Forscher des Georgia Institute of Technology berichten über mehrere Schwachstellen im Datenschutz von Tile‑Bluetooth‑Trackern. Die Analyse zeigt: Die Geräte senden ...
Google verpasst Drive for desktop eine KI gegen Ransomware: automatische Sync-Pause und schnelle Wiederherstellung
Google führt eine KI-gestützte Schutzfunktion für Drive for desktop auf Windows und macOS ein, die Ransomware-typisches Verhalten erkennt, die Synchronisierung ...
PyPI widerruft Tokens nach GhostAction: Lieferkettenangriff via GitHub Actions erzwingt umfassende Schutzmaßnahmen
Die Python Software Foundation hat nach dem Lieferkettenangriff „GhostAction“ alle potenziell kompromittierten PyPI-Tokens widerrufen. Laut PyPI gibt es keine Hinweise ...
GitHub-SEO-Poisoning: Atomic Stealer (AMOS) tarnt sich als LastPass für macOS
Angreifer missbrauchen derzeit gefälschte GitHub-Repositories, um macOS-Anwender zu schädlichen Installern zu lenken. In einer jüngst beobachteten Kampagne wurden vermeintliche LastPass-Downloads ...
CVE-2025-10184: Kritische SMS-Schwachstelle in OxygenOS erlaubt Zugriff ohne Berechtigungen
Security-Forscher von Rapid7 haben eine kritische Schwachstelle in mehreren Versionen von OxygenOS auf OnePlus-Geräten offengelegt. Die Lücke mit der Kennung ...
