Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Omnibox-Schwachstelle in ChatGPT Atlas: Prompt-Injection über pseudo-URLs gefährdet Nutzerintention
Forschende von NeuralTrust haben eine Schwachstelle im Agentenbrowser ChatGPT Atlas identifiziert: Die Omnibox, die URL, Suche und natürlichsprachliche Befehle vereint, ...
Neuer Android-Backdoor Baohuo missbraucht Telegram X: verdeckte Kontenübernahme und Redis-C2
Forscher von Dr.Web haben mit Baohuo (Android.Backdoor.Baohuo.1.origin) eine neue Android-Hintertür dokumentiert, die sich über modifizierte Builds von Telegram X verbreitet. ...
Jingle Thief zielt auf Cloud-Identitäten: Geschenkkarten-Betrug über Microsoft 365 und Entra ID
Sicherheitsforscher von Palo Alto Networks warnen vor einer neuen kriminellen Gruppe namens Jingle Thief, die systematisch Cloud-Umgebungen im Retail und ...
Broadcom NetXtreme‑E: Zwei Schwachstellen in NIC‑Firmware gefährden Isolation und Verfügbarkeit
Positive Labs hat zwei Sicherheitslücken in der Firmware der Broadcom‑NetXtreme‑E‑Adapter offengelegt, die in Servern und Rechenzentren weit verbreitet sind. Betroffen ...
Prosper bestaetigt Sicherheitsvorfall: 17,6 Mio. Betroffene laut HIBP, SSN-Daten exponiert
Die US‑p2p‑Kreditplattform Prosper untersucht einen erheblichen Sicherheitsvorfall. Das Unternehmen bestaetigte eine Kompromittierung von Kundendatenbanken; der Leak‑Aggregator Have I Been Pwned ...
Microsoft blockiert File-Explorer-Vorschau fuer Internet- und Netzwerkzone-Dateien
Microsoft hat das Verhalten der Vorschauansicht im Windows File Explorer angepasst, um einen wenig interaktiven Angriffsvektor zur Abgreifung von NTLM-Anmeldedaten ...
AWS-Ausfall in US-EAST-1 legt Eight Sleep lahm: Was IoT ohne Offline-Modus riskiert
Ein größerer Incident in der AWS-Region US-EAST-1 hat erneut die strukturellen Schwächen rein cloudbasierter IoT-Designs offengelegt. Betroffen waren unter anderem ...
Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9
Microsoft hat eine kritische Schwachstelle im Hochleistungs-Webserver Kestrel (ASP.NET Core) geschlossen. Die Lücke trägt die Kennung CVE-2025-55315 und wird mit ...
Permanente Unterlassungsverfügung gegen NSO Group: US-Gericht stärkt Schutz von Ende-zu-Ende-Verschlüsselung
Ein Bundesgericht im Northern District of California hat eine dauerhafte Unterlassungsverfügung gegen die israelische NSO Group erlassen. Der Beschluss untersagt ...
Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts
Europäische Ermittler haben die Infrastruktur des Kriminellennetzwerks SIMCARTEL demontiert und damit eine der größten bekannten SIM-Farm-Operationen für Telekommunikationsbetrug stillgelegt. Laut ...
