Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Windows 11: HTTP/2 bricht auf localhost (127.0.0.1) nach KB5066835/KB5065789
Nach den jüngsten Windows-11-Patches berichten Nutzer vermehrt über instabile localhost-Verbindungen: HTTP/2-Sessions zu 127.0.0.1 werden zurückgesetzt. Betroffen sind Systeme nach dem ...
F5 meldet Cyberangriff: BIG‑IP-Quellcode und private Schwachstellen entwendet – kein Hinweis auf Supply-Chain-Manipulation
F5 hat einen Sicherheitsvorfall offengelegt, der nach Unternehmensangaben auf staatlich unterstützte Akteure zurückgeht. Die Angreifer hielten über einen längeren Zeitraum ...
ChaosBot: Rust-Backdoor missbraucht Discord als C2 und tarnt sich in legitimen Prozessen
Die Sicherheitsforscher von eSentire haben mit ChaosBot eine neue Rust-basierte Backdoor dokumentiert, die Discord als Command-and-Control (C2) missbraucht. Der Schadcode ...
AMD patcht „RMPocalypse“: Race-Condition gefährdet SEV-SNP-Isolation (CVE-2025-0033)
AMD hat Sicherheitsupdates für die Schwachstelle RMPocalypse (CVE-2025-0033) veröffentlicht. Die Lücke betrifft Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) ...
Operation ZeroDisco: Angriffe auf Cisco IOS/IOS XE ueber CVE-2025-20352
Trend Micro beobachtet mit Operation ZeroDisco eine zielgerichtete Kampagne gegen ungepatchte Cisco-Infrastruktur. Die Angreifer missbrauchen die frisch geschlossene, aber aktiv ...
Koordinierte RDP-Kampagne: Botnetz mit 100.000 IPs attackiert USA
GreyNoise verzeichnet seit dem 8. Oktober 2025 eine neue, hochgradig koordinierte Welle von Angriffen auf das Remote Desktop Protocol (RDP, ...
Beamglea: Phishing-Kampagne missbraucht npm und unpkg-CDN für glaubwürdige Umleitungen
Angreifer nutzen im Rahmen der Kampagne Beamglea legitime Bausteine des JavaScript-Ökosystems – den Paketmanager npm und das CDN unpkg – ...
SonicWall bestaetigt unautorisierten Zugriff auf Cloud-Backups von Firewall-Konfigurationen
SonicWall hat bestaetigt, dass Angreifer unautorisierten Zugriff auf in der Cloud gespeicherte Konfigurations-Backups aus dem Portal MySonicWall erlangt haben. Betroffen ...
Pixnapping: Zero-Permission-Angriff auf Android stiehlt 2FA-Codes über GPU.zip
US-Forscher haben mit Pixnapping eine neue Side-Channel-Attacke auf Android vorgestellt, die es einem schadhaften App-Process erlaubt, ohne zusätzliche Berechtigungen visuelle ...
Apple schaerft Bug-Bounty-Programm: Rekordpraemien, Target Flags und neue Speicherschutzmechanismen
Apple modernisiert sein Bug-Bounty-Programm umfassend und richtet es klar auf die Abwehr kommerzieller Spionagesoftware aus. Der Top-Payout fuer Zero‑Click-Exploits verdoppelt ...
