Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Microsoft Patch Tuesday (Oktober 2025): 173 Schwachstellen, sechs 0‑day und aktive Ausnutzung
Microsoft hat im Oktober-Patch-Tuesday 173 Schwachstellen in seinen Produkten behoben, darunter sechs 0‑day. Ein Teil der Lücken wird bereits aktiv ...
Secure Boot unter Druck: Signierte UEFI-Shell auf Framework-Linux-Geraeten oeffnet Bootkit-Angriffsweg
Auf rund 200.000 Framework-Geraeten mit Linux wurde eine legitim signierte UEFI-Shell ausgeliefert, die den Befehl memory modify (mm) enthaelt. Laut ...
Discord-Datenleck und Altersverifizierung: 5CA dementiert, Supply-Chain-Risiken im Fokus
Discord untersucht ein Sicherheitsereignis vom 20. September 2025, das auf den Verstoß bei einem Drittanbieter zurückgeführt wird. Laut dem Unternehmen ...
Unity meldet Web‑Skimming bei SpeedTree: Kreditkartendaten abgeflossen
Unity Technologies hat einen Sicherheitsvorfall auf der Website des Werkzeugkits SpeedTree bestätigt: Ein manipulierter JavaScript‑Code auf der Bezahlseite hat Kundendaten ...
UNC5342 missbraucht EtherHiding: Smart‑Contract-Malware in Ethereum und BNB Smart Chain
Die nordkoreanische Gruppe UNC5342 nutzt seit Februar 2025 laut Google Threat Intelligence die Technik EtherHiding, um Schadcode in Smart Contracts ...
FBI beschlagnahmt BreachForums: DNS-Seizure, Salesforce-Erpressung und Folgen für SaaS-Sicherheit
Das FBI hat die Domain Breachforums[.]hn offiziell beschlagnahmt – die jüngste Inkarnation eines bekannten Cybercrime-Forums, das 2025 unter anderem zur ...
Windows 11: HTTP/2 bricht auf localhost (127.0.0.1) nach KB5066835/KB5065789
Nach den jüngsten Windows-11-Patches berichten Nutzer vermehrt über instabile localhost-Verbindungen: HTTP/2-Sessions zu 127.0.0.1 werden zurückgesetzt. Betroffen sind Systeme nach dem ...
F5 meldet Cyberangriff: BIG‑IP-Quellcode und private Schwachstellen entwendet – kein Hinweis auf Supply-Chain-Manipulation
F5 hat einen Sicherheitsvorfall offengelegt, der nach Unternehmensangaben auf staatlich unterstützte Akteure zurückgeht. Die Angreifer hielten über einen längeren Zeitraum ...
ChaosBot: Rust-Backdoor missbraucht Discord als C2 und tarnt sich in legitimen Prozessen
Die Sicherheitsforscher von eSentire haben mit ChaosBot eine neue Rust-basierte Backdoor dokumentiert, die Discord als Command-and-Control (C2) missbraucht. Der Schadcode ...
AMD patcht „RMPocalypse“: Race-Condition gefährdet SEV-SNP-Isolation (CVE-2025-0033)
AMD hat Sicherheitsupdates für die Schwachstelle RMPocalypse (CVE-2025-0033) veröffentlicht. Die Lücke betrifft Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) ...
