Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
APT24 (Pitty Tiger): BadAudio-Malware treibt ausgefeilte Cyberspionage gegen US- und taiwanische Ziele voran
Das Threat-Intelligence-Team von Google hat Details zu einer lang andauernden Cyberspionage-Kampagne der chinesischen APT-Gruppe APT24 (Pitty Tiger) veröffentlicht. Die Operation ...
Sysmon als nativer Bestandteil von Windows 11 und Windows Server 2025
Microsoft plant, Sysmon (System Monitor) ab 2026 als nativen, optionalen Bestandteil von Windows 11 und Windows Server 2025 bereitzustellen. Damit ...
CrowdStrike-Insiderleck: Was hinter den SSO-Cookies und Scattered Lapsus Hunters steckt
In der zweiten Hälfte des vergangenen Monats hat der Sicherheitsanbieter CrowdStrike einen Insidervorfall bestätigt, bei dem ein Mitarbeiter Bildschirmfotos interner ...
CVE-2025-41115: Kritische SCIM-Sicherheitsluecke gefaehrdet Grafana-Enterprise-Instanzen
In der kommerziellen Monitoring- und Visualisierungsplattform Grafana Enterprise ist eine kritische Schwachstelle mit der Kennung CVE-2025-41115 bekannt geworden. Die Luecke ...
D-Link DIR-878: Kritische Sicherheitslücken ohne Aussicht auf Firmware-Updates
Der populäre WLAN-Router D-Link DIR-878, lange als leistungsfähiges Dualband-Gerät für Zuhause und kleine Büros vermarktet, steht aufgrund mehrerer neu entdeckter ...
Microsoft blockiert KMS38: Ende der Offline-Aktivierungstricks in Windows 10/11
Microsoft hat einen der populärsten inoffiziellen Aktivierungs-Bypässe für Windows, KMS38, praktisch aus dem Verkehr gezogen. Nutzer berichten, dass der Offline-Mechanismus ...
CVE-2025-24893: Kritische XWiki-RCE im Fadenkreuz des RondoDox-Botnetzes
Die Remote-Code-Execution-Schwachstelle CVE-2025-24893 in XWiki wird aktuell massiv durch das Botnetz RondoDox angegriffen. Die Lücke ist bereits im Known Exploited ...
KI-gestützte Cyberspionage: Anthropic berichtet von 90% Automatisierung – doch Belege fehlen
Anthropic hat nach eigenen Angaben eine groß angelegte Cyberspionagekampagne der mutmaßlich chinesischen Gruppe GTG-1002 erkannt und unterbunden. Das Besondere an ...
Achtung 0‑Day: CVE‑2025‑64446 in Fortinet FortiWeb wird aktiv ausgenutzt
Fortinet hat vor einer breit angelegten Ausnutzung der kritischen Schwachstelle CVE‑2025‑64446 im Web Application Firewall‑Produkt FortiWeb gewarnt. Der Fehler ermöglicht ...
Schwerer Cyberangriff auf Protei: Was das mutmaßliche Datenleck für die Telekom-Sicherheit bedeutet
Ein erheblicher Cyberangriff auf den internationalen Telekom-Ausrüster Protei sorgt weltweit für Aufmerksamkeit: Eine unbekannte Hackergruppe behauptet, rund 182 Gigabyte Daten ...
