Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
GlassWorm nutzt Unicode-Obfuskation: Drei neue Schad-Erweiterungen in OpenVSX mit über 10.000 Downloads
Die Bedrohungsakteure hinter GlassWorm haben die VS Code-Ökosysteme erneut ins Visier genommen: In OpenVSX wurden drei weitere schädliche Erweiterungen entdeckt, ...
Windows 11: Optionales Update KB5067036 verursacht Task-Manager-Bug mit spürbaren Performance-Einbußen
Ein fehlerhaftes optionales Update für Windows 11 führt derzeit zu einem reproduzierbaren Problem mit dem Task-Manager. Das am 28. Oktober ...
KI-Malware im Fokus: PromptFlux zeigt selbstmodifizierenden Code und missbraucht Gemini-API
Cyberkriminelle integrieren generative KI zunehmend nicht nur in die Vorbereitung von Angriffen, sondern direkt in Schadcode. Die Google Threat Intelligence ...
LandFall nutzt DNG-Bilder für Zero‑Click‑Exploits gegen Samsung Galaxy
Forscher von Palo Alto Networks haben mit LandFall eine bisher unbekannte Spionageplattform offengelegt, die seit mindestens Juli 2024 eine 0‑Day ...
CVE-2025-11833 in Post SMTP: aktive WordPress-Angriffe und was Betreiber jetzt tun müssen
Angreifer nutzen aktuell eine kritische Schwachstelle CVE-2025-11833 im beliebten WordPress-Plugin Post SMTP (über 400.000 Installationen), um Passwort-Zurücksetzungslinks abzufangen und Admin-Konten ...
Proofpoint warnt: Cyberangriffe auf Logistiker führen zu realen Cargo-Umleitungen
Cyberkriminelle verknüpfen digitale Einbrüche mit physischen Diebstählen: Laut neuen Erkenntnissen von Proofpoint zielen Kampagnen auf Transport- und Logistikunternehmen ab, kapern ...
VS Code Marketplace: Boesartige Erweiterung „susvsex“ kombiniert Exfiltration und AES‑256‑Verschluesselung
Forschende von Secure Annex haben im Visual Studio Code Marketplace eine Erweiterung entdeckt, die sich als Entwickler-Tool tarnt, aber Grundfunktionen ...
NFC-Malware auf Android: HCE-Missbrauch in Osteuropa nimmt rasant zu
In Osteuropa beobachten Sicherheitsforscher einen deutlichen Anstieg von Android-Schadsoftware, die gezielt kontaktlose Zahlungen angreift. Zimperium meldet in den vergangenen Monaten ...
PhantomRaven: Bösartige npm-Pakete nutzen Remote Dynamic Dependencies für verdeckte Supply-Chain-Angriffe
Forschende von Koi Security haben eine langlaufende Kampagne namens PhantomRaven offengelegt: Seit August 2024 wurden im npm-Ökosystem 126 bösartige Pakete ...
LayerX meldet CSRF-Verkettung mit persistenter Atlas-Speicherfunktion: Risiko für dauerhafte Agentenkompromittierung
Die Sicherheitsforscher von LayerX haben nach eigenen Angaben eine Schwachstelle im neuen Browser ChatGPT Atlas von OpenAI identifiziert. Die Kombination ...
