Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Metro4Shell (CVE-2025-11953): Wie eine React-Native-Sicherheitsluecke Entwicklungsumgebungen in Einfallstore verwandelt
Die kritische Schwachstelle CVE-2025-11953, in der Community unter dem Namen Metro4Shell bekannt, wird aktuell aktiv ausgenutzt, um Systeme von React-Native-Entwicklern ...
Nitrogen Ransomware: Kryptofehler macht VMware-ESXi-Daten unrettbar
Eine von der Sicherheitsfirma Coveware analysierte Variante der Nitrogen Ransomware, die gezielt VMware ESXi-Server angreift, weist einen gravierenden Implementierungsfehler in ...
Incognito-Darknet-Marktplatz: 30 Jahre Haft für Betreiber – technische Hintergründe und Lehren für die Cybersicherheit
In den USA ist ein der bislang härtesten Fälle von Drogenhandel im Darknet abgeschlossen worden: Der 24‑jährige Taiwaner Rui‑Siang Lin, ...
Winlocker Legion: Fake-Ransomware der Gruppe NyashTeam im Detail
Ende 2025 registrierten Analysten des Unternehmens F6 ein neues Schadprogramm, das zunächst wie ein typischer Ransomware-Angriff wirkte. Bei genauer technischer ...
OpenClaw unter Beschuss: Malware-Skills und Prompt-Wuermer als neue Bedrohung fuer KI-Agenten
Die offene KI-Agentenplattform OpenClaw (frueher Moltbot und ClawdBot) hat sich in wenigen Monaten von einem Nischenprojekt zu einem stark genutzten ...
APT28 weaponized Microsoft-Office-0-Day CVE-2026-21509 fuer Angriffe auf Ziele in Ukraine und Osteuropa
Nur wenige Tage nach der Bereitstellung eines Notfallpatches fuer Microsoft Office ist die kritische Schwachstelle CVE-2026-21509 in realen Angriffen aufgetaucht. ...
Frankreich ermittelt gegen X: Was hinter den Razzien rund um Grok und generative KI steckt
Französische Ermittler haben die Pariser Niederlassung der Plattform X durchsucht. Im Zentrum des Verfahrens steht der generative KI-Dienst Grok, dem ...
Notepad++ kompromittiert: Supply-Chain-Angriff mit neuer Chrysalis-Backdoor aufgedeckt
Die jüngsten Analysen von Rapid7 zeigen das volle Ausmass einer langfristigen Supply-Chain-Attacke auf den beliebten Editor Notepad++. Im Zentrum stehen ...
GlassWorm in Open VSX: Supply-Chain-Angriff auf VS‑Code-Erweiterungen kompromittiert Entwicklerkonten
Am 30. Januar 2026 wurde in der Open‑VSX‑Registry ein exemplarischer Software-Supply-Chain-Angriff entdeckt: Vier VS‑Code-Erweiterungen des Entwicklers mit dem Alias oorzc ...
MongoDB-Ransomware: Automatisierte Angriffe auf offen erreichbare Datenbanken nehmen wieder zu
Öffentlich erreichbare MongoDB-Server stehen erneut im Fokus automatisierter Erpressungskampagnen. Angreifer scannen großflächig das Internet nach fehlkonfigurierten Instanzen, löschen produktive Datenbanken ...
