Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Wen das OpenAI-Datenleck durch Mixpanel tatsächlich betrifft
Der Analyse-Dienst Mixpanel, den OpenAI zur Auswertung des Nutzerverhaltens in der Frontend-Schicht seiner OpenAI-API-Produkte einsetzte, ist Ziel eines Cyberangriffs geworden. ...
Asus schliesst kritische AiCloud-Sicherheitsluecke CVE-2025-59366 in Router-Firmware
Asus hat Firmware-Updates fuer mehrere Router-Serien veroeffentlicht und damit neun Sicherheitsluecken geschlossen. Im Mittelpunkt steht die kritische Schwachstelle CVE-2025-59366, ein ...
Shai-Hulud trifft Maven Central: Wie ein Supply-Chain-Wurm Java- und JavaScript-Projekte bedroht
Der bislang vor allem in der npm-Welt beobachtete Schadcode Shai-Hulud hat ein neues Ziel erreicht: das zentrale Java-Repository Maven Central. ...
Kritische Schwachstellen in Fluent Bit: Risiko fuer Kubernetes-, Cloud- und Logging-Infrastrukturen
In Fluent Bit, einem der am weitesten verbreiteten Logging- und Telemetrie-Agenten in Cloud- und Kubernetes-Umgebungen, wurden fünf sicherheitsrelevante Schwachstellen identifiziert. ...
Web3-Botnet Tsundere: Ethereum-Smart-Contracts als Steuerzentrale fuer Windows-Malware
Ein von Forschern der Kaspersky Lab analysiertes Botnet mit dem Namen Tsundere zeigt, wie weitreichend Cyberkriminelle inzwischen Web3-Technologien missbrauchen. Die ...
HashJack: Wie eine unsichtbare URL-Komponente KI-Assistenten im Browser angreifbar macht
Die Integration von KI-Assistenten direkt in Browser – etwa Microsoft Copilot in Edge, Google Gemini in Chrome oder Comet von ...
Samourai Wallet und Whirlpool: US-Urteil gegen Kryptomixer-Gruender schaerft Regeln fuer Bitcoin-Anonymitaet
Die Gruender des anonymitaetsorientierten Samourai Wallet und des integrierten Kryptomixers Whirlpool sind in den USA zu mehrjaehrigen Haftstrafen verurteilt worden. ...
APT-Gruppe Tomiris: Zielgerichtete Cyberangriffe auf staatliche Institutionen in Russland und der GUS
Seit Anfang 2025 beobachten Experten von Kaspersky eine neue, intensivierte Kampagne der APT-Gruppe Tomiris, die sich vor allem gegen staatliche ...
Kritische Sicherheitsluecke im KI-Browser Comet: Verstecktes MCP API unter Beschuss
Im KI-Browser Comet des Anbieters Perplexity ist eine schwere Sicherheitslücke bekannt geworden. Forschende des Browser-Sicherheitsunternehmens SquareX berichten, dass ein kaum ...
GrapheneOS zieht Server aus Frankreich ab: Verschluesselung und Rechtsrahmen unter Druck
Das auf Sicherheit und Privatsphaere spezialisierte Android-Projekt GrapheneOS verlegt seine Infrastruktur konsequent aus Frankreich und weg vom Hosting-Anbieter OVH. Als ...
