Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
PlushDaemon: Router-Hijacking und manipulierte Software-Updates als Werkzeug fuer Cyberspionage
Eine von Sicherheitsforschern ESET analysierte Kampagne der mutmasslichen APT-Gruppe PlushDaemon zeigt, wie gefährlich der Missbrauch von Software-Update-Mechanismen geworden ist. Anstatt ...
WormGPT 4 und KawaiiGPT: Angriffsfokussierte KI-Modelle im Cybercrime-Ökosystem
Generative kuenstliche Intelligenz ist laengst kein Werkzeug mehr nur fuer Entwickler und legitime Unternehmen. Im Untergrund entsteht ein eigener Markt ...
Bloody Wolf zielt mit Phishing und NetSupport RAT auf Finanz- und Staatssektor in Zentralasien
Seit Mitte 2025 registrieren Sicherheitsforscher eine neue Welle zielgerichteter Cyberangriffe der Hackergruppe Bloody Wolf gegen Organisationen in Zentralasien. Betroffen sind ...
Tor stellt auf Counter Galois Onion (CGO) um: Neuer Verschluesselungsstandard fuer das Anonymisierungsnetzwerk
Das Tor Project modernisiert die Kryptografie im Tor-Netzwerk grundlegend: Mit Counter Galois Onion (CGO) fuehren die Entwickler einen neuen Algorithmus ...
StealC V2 Infostealer: Blender-Malware in infizierten 3D-Assets aufgedeckt
Sicherheitsforscher von Morphisec haben eine gezielte Malware-Kampagne gegen Blender-Anwender analysiert, bei der der Infostealer StealC V2 ueber manipulierte .blend-Dateien verbreitet ...
Keenetic Router: Zwangsupdate schließt kritische Passwort-Sicherheitslücke
Tausende Besitzer von Keenetic-Routern berichten, dass ihre Geräte ein Firmware-Update erhalten haben, obwohl die automatische Aktualisierung explizit deaktiviert war. Der ...
Chrome 0-Day CVE-2025-13223: Kritische Sicherheitslücke im V8-JavaScript-Engine
Google hat ein dringendes Sicherheitsupdate für den Browser Chrome veröffentlicht, das die kritische 0-Day-Schwachstelle CVE-2025-13223 schließt. Die Lücke mit einem ...
Malware in npm: Cloaking mit Adspect und Umleitung zu Kryptobetrug
Auf der JavaScript-Plattform npm sind sieben bösartige Pakete aufgefallen, die den Cloud-Dienst Adspect missbrauchten, um Nutzer über legitime Webanwendungen auf ...
ShadowRay 2.0: Wie CVE-2023-48022 Ray-KI-Cluster in ein Botnet verwandelt
Eine von Oligo Security analysierte Kampagne namens ShadowRay 2.0 zeigt exemplarisch, wie angreifbar moderne KI-Infrastrukturen sind, wenn Management-Schnittstellen ungeschützt im ...
WrtHug-Malware: 50.000 Asus-Router in weltweiter Tarninfrastruktur missbraucht
Die Sicherheitsforscher von SecurityScorecard haben eine umfangreiche Malware-Kampagne namens WrtHug aufgedeckt, die gezielt Asus-Heim- und SOHO-Router angreift. Nach aktuellen Scans ...
