Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Red Hat bestaetigt Sicherheitsvorfall in Consulting-GitLab: Exfiltration sensibler CER-Dokumente im Fokus
Die Erpressergruppe Crimson Collective behauptet, 570 GB Daten aus etwa 28.000 internen Repositories von Red Hat entwendet zu haben. Red ...
Outlook-Absturz unter Windows: Microsoft untersucht Authentifizierungsgrenze in Exchange Online
Microsoft prüft einen Vorfall, bei dem der klassische Outlook-Client für Windows bei Teilen der Microsoft‑365‑Kunden unmittelbar beim Start abstürzt. Betroffene ...
Google verschaerft Android-Sicherheit: Ab 2026 nur noch Apps verifizierter Entwickler auf zertifizierten Geraeten
Google plant einen tiefgreifenden Sicherheitswechsel: Auf zertifizierten Android-Geraeten mit vorinstallierten Google-Diensten und Play Protect sollen ab 2026 nur noch Apps ...
CometJacking: Prompt-Injection gegen Perplexity Comet ermöglicht Datenexfiltration via base64
LayerX-Forschende haben mit CometJacking eine Angriffstechnik gegen den KI-Browser Perplexity Comet dokumentiert. Über präparierte URL-Parameter werden verdeckte Anweisungen injiziert, die ...
Medusa versucht Insider-Rekrutierung bei BBC: MFA-Bombing als Druckmittel
Die Ransomware-Gruppe Medusa hat laut dem BBC-Cybersicherheitsreporter Joe Tidy versucht, einen Insiderzugang zur BBC-Infrastruktur zu kaufen – inklusive eines finanziell ...
Akira zielt auf SonicWall SSL VPN: MFA-Bypass durch kompromittierte OTP-Seeds im Fokus
Die Ransomware-Gruppe Akira intensiviert laut Arctic Wolf ihre Angriffe auf SonicWall SSL VPN und authentifiziert sich trotz aktivierter MFA mit ...
Afghanistan: Vollstaendiger Internet-Shutdown am 29. September 2025
Afghanistan hat am 29. September 2025 einen landesweiten Internet‑Shutdown erlebt. Monitoring-Daten von NetBlocks und Cloudflare Radar zeigen einen abrupten Abfall ...
Georgia Tech findet gravierende Datenschutzlücken bei Tile-Trackern: statische MAC-Adressen, fehlendes E2EE und Risiken für Anti-Stalking
Forscher des Georgia Institute of Technology berichten über mehrere Schwachstellen im Datenschutz von Tile‑Bluetooth‑Trackern. Die Analyse zeigt: Die Geräte senden ...
Google verpasst Drive for desktop eine KI gegen Ransomware: automatische Sync-Pause und schnelle Wiederherstellung
Google führt eine KI-gestützte Schutzfunktion für Drive for desktop auf Windows und macOS ein, die Ransomware-typisches Verhalten erkennt, die Synchronisierung ...
PyPI widerruft Tokens nach GhostAction: Lieferkettenangriff via GitHub Actions erzwingt umfassende Schutzmaßnahmen
Die Python Software Foundation hat nach dem Lieferkettenangriff „GhostAction“ alle potenziell kompromittierten PyPI-Tokens widerrufen. Laut PyPI gibt es keine Hinweise ...
