Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Wie Ermittler First VPN zerschlugen – Infrastruktur eines Ransomware-VPN
Strafverfolgungsbehörden Europas und Nordamerikas haben am 19.–20. Mai eine koordinierte Operation zur Zerschlagung von First VPN Service durchgeführt – eines ...
Drupal schliesst SQL injection-Lücke in PostgreSQL-Installationen
Das Drupal-Team hat Sicherheitsupdates veröffentlicht, die die Schwachstelle CVE-2026-9082 im CMS-Kern beheben. Die Schwachstelle ermöglicht nicht authentifizierten Nutzern, beliebige SQL-Abfragen ...
Arrest von Jacob Butler: Kimwolf-Botnet griff sogar US-Verteidigung an
Das US-Justizministerium hat bekannt gegeben, dass der 23-jährige kanadische Staatsbürger Jacob Butler (Pseudonym Dort) aus Ottawa wegen der Entwicklung und ...
GitHub bestätigt Supply-Chain-Angriff über VS-Code-Erweiterung
GitHub hat einen Angriff auf die Lieferkette bestätigt, in dessen Folge ungefähr 3.800 interne Repositories des Unternehmens kompromittiert wurden. Der ...
CISA meldet aktiv ausgenutzte Bugs in Langflow und Trend Micro Apex One
Am 21. Mai 2026 hat die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) zwei Schwachstellen aufgenommen in den Katalog Known Exploited ...
Aktive Ausnutzung kritischer Schwachstellen in Microsoft Defender
Microsoft hat die aktive Ausnutzung von zwei Schwachstellen in Microsoft Defender bestätigt: CVE-2026-41091 (Privilegienerweiterung bis zur Stufe SYSTEM, CVSS 7.8) ...
RAMPART und Clarity: Microsofts neue Tools für sichere KI-Agentenentwicklung
Microsoft hat zwei Open-Source-Tools vorgestellt — RAMPART und Clarity — die für das Testen der Sicherheit von KI-Agenten direkt im ...
Wie „dunkle Materie“ im IAM KI-Agenten unkontrollierbar macht
Das Unternehmen Orchid Security hat den Bericht Identity Gap: Snapshot 2026 veröffentlicht. Demnach bleiben 57% der Elemente der unternehmensweiten Identitätsinfrastruktur ...
Debatte in Grossbritannien: Mozilla kritisiert Pläne zur Einschränkung von VPN
Mozilla hat eine offizielle Stellungnahme an das britische Ministerium für Wissenschaft, Innovation und Technologie (DSIT) gerichtet, in der sich die ...
Trapdoor: Mehrstufige Malvertising-Operation gegen Android-Nutzer
Das Team von HUMAN Satori Threat Intelligence hat die groß angelegte Betrugsoperation Trapdoor aufgedeckt, die auf Android-Nutzer abzielt. Nach Angaben ...
