Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Sicherheitsluecke im VS Code Marketplace: Wiederverwendete Erweiterungsnamen ermoeglichen Brandjacking
Forscher von ReversingLabs haben eine Schwachstelle in der Integritaet des Visual Studio Code Marketplace aufgezeigt: Nach einem Hard Delete koennen ...
Cybervorfall bei Jaguar Land Rover: Präventive Abschaltung trifft Produktion und Händlernetze
Jaguar Land Rover (JLR) hat einen Cybervorfall bestätigt und Teile seiner IT-Landschaft präventiv vom Netz genommen. Nach Unternehmensangaben gibt es ...
Rekord-DDoS neutralisiert: 11,5 Tbit/s und 5,1 Mrd. pps – was hinter dem UDP‑Flood steckt
Cloudflare hat den bislang größten hypervolumetrischen DDoS-Angriff abgewehrt. Der Peak lag bei 11,5 Tbit/s bei einer Intensität von bis zu ...
Kaspersky-Analyse 2025: Drei Haktivisten-Cluster treiben Angriffe auf Russland
Forscher von Kaspersky legen einen technischen Ueberblick ueber 14 aktive Angreifergruppen vor, die Organisationen in Russland, Belarus und benachbarten Staaten ...
Drift-Integration kompromittiert OAuth-Token: Unautorisierter Zugriff auf Salesforce bei mehreren Konzernen
Ein großangelegter Supply-Chain-Angriff auf die Integrationsplattform Salesloft Drift hat zur Kompromittierung von OAuth- und Refresh-Token geführt und in der Folge ...
Angreifer missbrauchen Velociraptor: LotL-Kette mit msiexec, Cloudflare und VS Code-Tunneln
Die Sophos Counter Threat Unit hat eine Angriffskette analysiert, in der Angreifer den legitimen DFIR‑Agenten Velociraptor als Teil einer Living‑off‑the‑Land‑(LotL)‑Taktik ...
HexStrike AI rückt in den Fokus: KI-Beschleunigung bei n-Day-Exploits gegen Citrix NetScaler
Analysten von Check Point berichten, dass Bedrohungsakteure die Nutzung des Open-Source-Frameworks HexStrike AI diskutieren, um die Ausnutzung aktueller n-day-Schwachstellen in ...
Cyberangriff auf Bridgestone Americas: Werke in USA und Kanada betroffen – Analyse zu IT/OT-Sicherheit und Lieferkettenrisiken
Bridgestone Americas (BSA), die nordamerikanische Tochter des japanischen Reifenherstellers, untersucht einen begrenzten Cybervorfall, der Teilbereiche der Produktion beeinträchtigt. Der Zwischenfall ...
OldGremlin verschärft Ransomware-Kampagnen 2025: BYOVD, Node.js und gezielte Angriffe auf kritische Branchen
Die Ransomware-Gruppe OldGremlin meldet sich in der ersten Jahreshälfte 2025 mit einer neuen Angriffswelle zurück. Laut aktuellen Analysen wurden acht ...
Cloudflare pariert Rekord-DDoS: 11,5 Tbit/s und 5,1 Mrd. pps
Cloudflare hat nach eigenen Angaben die bisher leistungsstaerkste bekannte DDoS-Attacke neutralisiert: Der Traffic erreichte einen Spitzenwert von 11,5 Tbit/s und ...
