Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CVE-2026-26980 in Ghost CMS: SQL injection ermöglicht Massenkompromittierung
Die kritische Schwachstelle CVE-2026-26980 (CVSS 9.4) in der Plattform Ghost CMS wird aktiv von Angreifern ausgenutzt, um massenhaft bösartigen JavaScript-Code ...
Grandoreiro und BTMOB: parallele Banking-Trojaner-Kampagnen gegen Finanzinstitute
Zwei parallele Kampagnen von Banking-Trojanern — Grandoreiro für Windows und BTMOB RAT für Android — greifen derzeit aktiv Finanzorganisationen und ...
npm-Paket mouse5212-super-formatter stiehlt Claude-AI-Daten
Forschende von OX Security haben in der npm-Registry das bösartige Paket mouse5212-super-formatter entdeckt, das Dateien aus dem Verzeichnis /mnt/user-data entwendet. ...
Kritische SharePoint-Sicherheitsluecke CVE-2026-45659 erlaubt Remote Code Execution
Microsoft hat Sicherheitsupdates veröffentlicht, die die Schwachstelle CVE-2026-45659 in SharePoint Server beheben – einen Fehler bei der Deserialisierung nicht vertrauenswürdiger ...
Wie CERT-In auf KI-beschleunigte Angriffe mit 12-Stunden-Patching reagiert
Die indische Computer-Notfallreaktionseinheit (CERT-In) hat das 38-seitige Leitdokument CISG-2026-02 veröffentlicht, das strikte Fristen für die Behebung von Schwachstellen festlegt: Bekannt ...
MiniFast, SEO-Poisoning und neue Angriffe von Nimbus Manticore
Die iranische APT-Gruppe Nimbus Manticore (auch bekannt als Screening Serpens und UNC1549) führte von Februar bis April 2026 drei aufeinanderfolgende ...
Belarussische Gruppe Ghostwriter zielt auf ukrainische Behörden mit OYSTER
Die Gruppierung Ghostwriter (auch verfolgt als UAC-0057 und UNC1151), die mit Belarus in Verbindung gebracht wird, führt eine Phishing-Kampagne gegen ...
TrapDoor-Kampagne infiltriert npm, PyPI und Crates.io
Forscher von Socket haben eine koordinierte Angriffskampagne auf die Software-Lieferkette entdeckt, die den Codenamen TrapDoor erhalten hat und gleichzeitig die ...
Analyse von RemotePE: Speicherresidenter RAT gegen Krypto- und Finanzziele
Forschende von Fox-IT (einer Tochter der NCC Group) haben eine detaillierte Analyse des mehrstufigen schädlichen Frameworks RemotePE veröffentlicht – eines ...
Kritische CVE-2026-48172-Lücke im LiteSpeed User-End cPanel Plugin
Die kritische Schwachstelle CVE-2026-48172 mit dem maximalen CVSS-Score von 10,0 im Plugin LiteSpeed User-End cPanel Plugin wird derzeit aktiv von ...
