Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
TEE.Fail: Angriff auf DDR5 legt Risiken für Intel SGX/TDX und AMD SEV‑SNP offen
Forscher des Georgia Institute of Technology und der Purdue University haben mit TEE.Fail eine praktische Angriffsmethode vorgestellt, die Trusted Execution ...
Monatelange Infiltration bei Ribbon Communications: Was der Vorfall fuer Telekom-Betreiber und Lieferketten bedeutet
Ribbon Communications hat einen unautorisierten Zugriff auf Teile der IT-Umgebung bekanntgegeben. Der Angriff begann nach Unternehmensangaben im Dezember 2024 und ...
X verlangt Neuregistrierung von Passkeys und Sicherheitsschlüsseln bis 10. November
X (ehemals Twitter) fordert Nutzerinnen und Nutzer auf, bis zum 10. November ihre Passkeys sowie Hardware-Sicherheitsschlüssel (z. B. YubiKey) neu ...
DeliveryRAT: Android-Malware erweitert ihr Arsenal um DDoS, Phishing-Overlays und SMS-Wurm
Forschende von F6 beobachten eine markante Weiterentwicklung des Android-Trojaners DeliveryRAT. Der Schädling tarnt sich als Apps von Lieferdiensten, Marktplätzen, Banken, ...
Herodotus: Android-Banking-Trojaner im MaaS-Modell imitiert menschliches Verhalten
ThreatFabric hat mit „Herodotus“ einen neuen Android-Banking-Trojaner dokumentiert, der zunächst Nutzer in Italien und Brasilien ins Visier nahm und seine ...
Atroposia: Neue Malware-as-a-Service-Plattform mit verstecktem RDP, UAC-Bypass und modularer Exfiltration
Forscher von Varonis haben mit Atroposia eine neue Malware‑as‑a‑Service-Plattform identifiziert, die für 200 US‑Dollar pro Monat einen funktionsreichen Remote-Access-Trojaner (RAT) ...
LastPass warnt vor neuer Phishing-Welle: CryptoChameleon zielt auf Notfallzugriff und Passkeys
Seit Mitte Oktober 2025 läuft eine breit angelegte Phishing-Kampagne gegen Nutzer von LastPass. Angreifer versenden täuschend echte E-Mails, die einen ...
Dante-Spyware von Memento Labs in APT-Kampagne „Foren-Troll“ aufgedeckt
Forscher von Kaspersky haben erstmals die Nutzung der kommerziellen Spionageplattform Dante in realen Angriffen dokumentiert. Das Framework, entwickelt von Memento ...
BIND 9 schließt zwei Cache-Poisoning-Lücken und eine DoS-Schwachstelle: Updates und Empfehlungen
Das Internet Systems Consortium (ISC) hat planmäßige Sicherheitsupdates für BIND 9 veröffentlicht, die drei relevante Schwachstellen im Resolver schließen. Betroffen ...
Kein Gmail-Hack: Google widerspricht – was die Synthient-Daten wirklich zeigen
Aktuelle Meldungen über einen angeblichen „Hack von 183 Mio. Gmail-Accounts“ entpuppen sich als Fehlinterpretation. Google stellt klar, dass keine Kompromittierung ...
