Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Drei kritische runC-Schwachstellen gefährden Container-Isolation: Sofortige Updates für Docker und Kubernetes empfohlen
Drei neue Schwachstellen im universellen Container-Runtime runC – dem De-facto-Standard unter Docker, Kubernetes und anderen OCI-kompatiblen Plattformen – eröffnen Angreifern ...
Kritische RCE-Lücke CVE-2025-12480 in Gladinet Triofox: Authentifizierungs-Bypass, aktive Angriffe und Patch-Status
Die Schwachstelle CVE-2025-12480 betrifft Gladinet Triofox und ermöglicht Remote Code Execution (RCE) mit SYSTEM-Rechten ohne vorherige Anmeldung. Der Fehler wird ...
Asus patcht kritische Router-Schwachstelle CVE-2025-59367 in DSL-AC51, DSL-N16 und DSL-AC750
Asus hat ein dringendes Firmware-Update für mehrere DSL-Router veröffentlicht, das die kritische Schwachstelle CVE-2025-59367 schließt. Der Fehler ermöglicht einem entfernten ...
FBI fordert Daten zu archive.today: Breite Abfrage bei Tucows schaerft Blick auf Web-Archive, Metadaten und Rechtsrahmen
Das FBI hat in einem bundesweiten Strafverfahren eine weitreichende Datenauskunft zum Betreiber des Web-Archivs archive.today (auch archive.is, archive.ph u.a.) beim ...
Citrix Bleed 2 und Cisco ISE: Angriffe auf zwei 0‑Days schon vor Disclosure – was jetzt zu tun ist
Amazon Threat Intelligence hat eine groß angelegte Kampagne identifiziert, in der zwei kritische 0‑Days parallel ausgenutzt wurden: CVE-2025-5777 (“Citrix Bleed ...
GitHub-Red-Team tarnt npm-Paket @acitons/artifact: Typosquatting-Test offenbart Risiken für Software-Lieferketten
Ein neu entdecktes npm-Paket mit dem Namen @acitons/artifact imitierte das legitime @actions/artifact und zielte auf Laufumgebungen von GitHub Actions. Nach ...
Logitech meldet Datenexfiltration: Clop missbraucht mutmaßliche Oracle-Zero-Day
Logitech hat US-Regulatoren über einen Sicherheitsvorfall informiert, bei dem Angreifer Daten unbefugt abgerufen und veröffentlicht haben. Die Erpressergruppe Clop reklamierte ...
Operation Endgame: Internationaler Takedown gegen Rhadamanthys, VenomRAT und Elysium
In einer koordinierten Aktion unter Führung von Europol und Eurojust haben Strafverfolgungsbehörden aus Australien, Kanada, Dänemark, Frankreich, Deutschland, Griechenland, Litauen, ...
Konni missbraucht Google Find Hub: Fern-Ortung und Android-Werksreset via KakaoTalk-Phishing
Der nordkoreanische Threat-Cluster Konni erweitert sein Arsenal: Nach erfolgreicher Kontoübernahme missbrauchen die Angreifer Google Find Hub (früher Find My Device), ...
Google verklagt „Lighthouse“: Phishing-as-a-Service treibt Smishing-Wellen über iMessage und RCS
Google hat Klage gegen die phishing-as-a-service-Plattform Lighthouse eingereicht. Der Dienst wird von Kriminellen für großangelegte Smishing-Kampagnen genutzt, die u. a. ...
