Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CVE-2025-8110: Kritische Sicherheitsluecke in Gogs legt hunderte Git-Server offen
Der leichtgewichtige Git-Hosting-Dienst Gogs, eine weit verbreitete Self-Hosted-Alternative zu GitLab und GitHub Enterprise, steht im Mittelpunkt einer gross angelegten Angriffskampagne. ...
React2Shell (CVE-2025-55182) und EtherRAT: Wie Angreifer Next.js-Anwendungen auf Linux kompromittieren
Wenige Tage nach der Offenlegung der kritischen Schwachstelle React2Shell (CVE-2025-55182) beobachten Analysten von Sysdig bereits breit angelegte Angriffe auf Next.js-Anwendungen. ...
Microsoft Patch Tuesday Dezember 2025: Kritische 0‑Day-Schwachstellen geschlossen
Microsoft beendet das Jahr 2025 mit einem sicherheitsrelevanten Patch Tuesday: Insgesamt wurden 57 Sicherheitslücken in Windows, Office, PowerShell und GitHub ...
Google haertet Chrome-KI-Agenten: Mehrstufige Abwehr gegen Prompt-Injection und Online-Betrug
Google fuehrt fuer seine Chrome-basierten KI-Agenten auf Basis von Gemini eine deutlich ausgebaute Sicherheitsarchitektur ein. Die Schutzmechanismen zielen vor allem ...
Gartner warnt: Warum Unternehmen KI-Browser vorerst blockieren sollten
Die Analystenfirma Gartner rät Unternehmen in ihrem aktuellen Bericht „Cybersecurity Should Block AI Browsers for Now“, die Nutzung von KI-Browsern ...
FinCEN-Ransomware-Bericht: Milliardenlösegeld, geschwächte Top-Gruppen und Lehren für Unternehmen
Ransomware bleibt ein hochprofitables Geschäftsmodell der organisierten Cyberkriminalität. Ein neuer Bericht der US‑Finanzermittlungsbehörde FinCEN zeigt, dass Opfer zwischen 2013 und ...
EU-Strafe gegen X: Wie der Digital Services Act Verifizierung, Werbung und Cybersicherheit neu definiert
Die Europäische Kommission hat gegen die Social-Media-Plattform X (ehemals Twitter) eine Geldbuße von 120 Millionen Euro verhängt. Hintergrund sind mutmaßliche ...
Lumma-Stealer enttarnt nordkoreanische Hacker hinter Bybit-Hack
Die Analyse eines ungewöhnlichen Vorfalls verschafft Sicherheitsexperten einen seltenen Blick in die Operationsbasis nordkoreanischer Hacker: Der Infostealer Lumma Stealer, normalerweise ...
VS-Code-Malware im Marketplace: Wie Bitcoin Black und Codo AI Entwicklerrechner infizierten
Der offizielle Visual Studio Code Marketplace gilt für viele Teams als vertrauenswürdige Bezugsquelle für Erweiterungen. Der aktuelle Fall der bösartigen ...
Asus bestätigt Lieferkettenangriff: Everest-Gruppe reklamiert Datendiebstahl bei Asus, Qualcomm und ArcSoft
Asus hat bestätigt, dass einer seiner Lieferanten Opfer eines Cyberangriffs geworden ist. Parallel dazu behauptet die Ransomware-Gruppierung Everest, im Zuge ...
