Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
iOS 26 mit Memory Integrity Enforcement: Apple haertet iPhone 17 und iPhone Air gegen Zero-Click-Exploits
Apple hat mit dem iPhone 17 und iPhone Air eine neue Sicherheitsgrundlage in iOS 26 vorgestellt: Memory Integrity Enforcement (MIE). ...
HybridPetya: Neues UEFI-Bootkit umgeht Secure Boot und greift Windows-Systeme an
ESET-Forscher haben einen neuen Ransomware-Prototyp namens HybridPetya auf VirusTotal identifiziert, der Techniken von Petya/NotPetya mit UEFI-Bootkit-Funktionalität kombiniert. Obwohl der Fund ...
Patch Tuesday September 2025: Microsoft schliesst 81 Sicherheitsluecken – zwei 0‑Days und kritische Fixes fuer Azure, HPC Pack und NTLM
Microsoft hat im Rahmen des Patch Tuesday im September 81 Schwachstellen in seinen Produkten behoben. Darunter befinden sich neun kritisch ...
AI Darwin Awards: Was der Replit-Vorfall über Risiken autonomer KI-Agenten lehrt
Die Organisatoren der AI Darwin Awards haben die Nominierungsphase für eine Antipreis-Initiative gestartet, die nicht Technologien verspottet, sondern die Folgen ...
CVE-2025-54236 „SessionReaper“: Kritische Magento/Adobe-Commerce-Schwachstelle erlaubt Kontoübernahmen über das REST API
Die als CVE-2025-54236 verfolgte Schwachstelle, in der Community auch SessionReaper genannt, betrifft Adobe Commerce und Magento und wird mit CVSS ...
DeliveryRAT: 604 Domains blockiert – wie F6 und RuStore eine Android-Malware-Kampagne stoppten
F6 und RuStore haben eine der aktivsten gegen Android-Nutzer gerichteten Kampagnen der vergangenen Monate ausgebremst: Insgesamt wurden 604 Domains aus ...
Piraterie-Markt 2025 unter Druck: Weniger Einnahmen, sinkender Suchtraffic und eine wachsende Flotte an Spiegel-Domains
Die Monetarisierung piratisierter Videoinhalte gerät weiter ins Stocken: Laut F6 sind die aggregierten Umsätze illegaler Videoplattformen im ersten Halbjahr 2025 ...
Plex meldet Sicherheitsvorfall: Gehashte Passwoerter, E-Mails und Benutzernamen betroffen
Plex hat einen unautorisierten Zugriff auf eine interne Datenbank bestaetigt. Nach Unternehmensangaben wurden E-Mail-Adressen, Kontonamen und sicher gehashte Passwoerter aus ...
Grösster npm-Supply-Chain-Angriff: Maintainer-Konto via Phishing übernommen – chalk und strip-ansi infiziert
Ein gezielter Phishing-Angriff auf den npm-Maintainer Josh Junon (Qix) hat zur Veröffentlichung bösartiger Versionen mehrerer hochpopulärer JavaScript‑Pakete geführt, darunter chalk ...
Google testet KI-Modus als Standard in der Suche: Was das für Sicherheit, Werbung und Publisher bedeutet
Google bereitet laut Medienberichten eine deutliche UI-Änderung vor: Nutzer sollen den KI-Modus (LLM-gestützte Antworten mit Zusammenfassungen, Tabellen, Grafiken, Bildverarbeitung und ...
