Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
SORVEPOTEL missbraucht WhatsApp Web: Selbstverbreitende Windows-Malware setzt Unternehmen in Brasilien unter Druck
Eine neue Kampagne in Brasilien zeigt, wie effizient sich Malware über alltägliche Kommunikationskanäle ausbreiten kann: SORVEPOTEL nutzt WhatsApp Web, um ...
Discord Datenleck: Drittanbieter-Hack, widersprüchliche Zahlen und was Nutzer jetzt wissen müssen
Discord hat öffentlich bestätigt, kein Lösegeld an Cybererpresser zu zahlen, die mit der Veröffentlichung angeblich entwendeter Nutzerdaten drohen. Während die ...
Mic-E-Mouse: Akustische Side-Channel-Attacke ueber optische Computermaeuse
Forscher der University of California, Irvine, haben mit Mic-E-Mouse eine akustische Side-Channel-Attacke vorgestellt, die handelsübliche, hochauflösende optische Computermäuse in improvisierte ...
Outlook blockiert Inline-SVG: Microsoft reduziert XSS- und Phishing-Risiken
Microsoft nimmt eine gezielte Änderung in der E-Mail-Sicherheitsarchitektur vor: Die Webversion von Outlook und das neue Outlook für Windows rendern ...
Neon-App gestoppt: Datenleck durch Broken Access Control legt Telefonmitschnitte offen
Ende September 2025 schoss die App Neon im US‑Apple‑App‑Store auf Platz zwei, getragen von einem ungewöhnlichen Geschäftsmodell: Nutzer erhielten 0,30 ...
Suedkorea im digitalen Stillstand: Rechenzentrumsbraende legen 647 staatliche Systeme lahm
Ende September 2025 erlebte Suedkorea einen seltenen doppelten Infrastruktur-Schock: Innerhalb einer Woche brannten zwei Rechenzentren in derselben Stadt Daejeon. Zeitweise ...
Kritische RCE-Schwachstelle in figma-developer-mcp (CVE-2025-53967) behoben
Im beliebten MCP-Server figma-developer-mcp wurde eine sicherheitskritische Schwachstelle geschlossen, die Remote Code Execution (RCE) erlaubte. Die Lücke CVE-2025-53967 wurde mit ...
Studie: Konstante Datenvergiftung reicht aus, um LLMs per Trigger in den DoS-Modus zu zwingen
Eine neue Untersuchung von Anthropic in Kooperation mit dem UK AI Safety Institute, dem Alan Turing Institute und akademischen Partnern ...
Datenleck bei Drittanbieter: Renault und Dacia melden Vorfall in UK
Renault und die Konzerntochter Dacia haben eine Datenpanne gemeldet, die Kundinnen und Kunden in Großbritannien betrifft. Nach Unternehmensangaben wurde der ...
Red Hat: GitLab-Kompromittierung, EaaS-Erpressung und Risiken durch exponierte CER-Berichte
Die Erpressergruppe Scattered Lapsus$ Hunters behauptet, Red Hat zu erpressen, und hat auf einem neuen ShinyHunters-Leak-Portal erste Dokumentproben veröffentlicht. Laut ...
