Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Gezielter Supply-Chain-Angriff auf Axios: Was die npm-Community jetzt wissen muss
Das populäre JavaScript-HTTP-Client-Paket Axios, das laut npm-Statistiken rund 100 Millionen Downloads pro Woche verzeichnet, ist Ziel einer präzise vorbereiteten Supply-Chain-Attacke ...
Strapi-Supply-Chain-Angriff: 36 malizioese npm-Pakete kompromittieren die Software-Lieferkette
Im offiziellen npm-Registry sind 36 malizioese Pakete entdeckt worden, die sich gezielt als Plugins für die Headless-CMS-Plattform Strapi ausgeben. Die ...
Nordkoreanische Cybergruppen nutzen GitHub und Dropbox als getarnte C2-Infrastruktur
Nordkoreanische APT-Gruppen wie Kimsuky und ScarCruft verlagern ihre Command-and-Control-Infrastruktur (C2) zunehmend auf legitime Cloud-Dienste wie GitHub und Dropbox. Aktuelle Analysen ...
Cookie-gesteuerte PHP-Webshells: neue Angriffsstrategie gegen Linux-Server
Auf Linux-basierten Web- und Hosting-Servern wird aktuell eine Zunahme von Angriffen beobachtet, bei denen Angreifer PHP-Webshells über HTTP-Cookies fernsteuern. Laut ...
Drift-Protocol-Hack auf Solana: 285 Mio. Dollar Verlust durch Social Engineering und Governance-Schwachstellen
Die dezentrale Börse Drift Protocol auf der Blockchain Solana hat einen massiven Sicherheitsvorfall bestätigt: Am 1. April 2026 wurden rund ...
Multi-OS-Angriffe: Warum krosplattform Sandboxes wie ANY.RUN fuer moderne SOCs entscheidend sind
Die Angriffsoberflaeche von Unternehmen erstreckt sich laengst ueber eine einzelne Plattform hinaus. Windows-Clients, macOS-Geraete von Fuehrungskraeften, Linux-Server und mobile Endpunkte ...
Apple weitet iOS 18.7.7 Sicherheitsupdate wegen DarkSword-Exploit auf mehr iPhones und iPads aus
Apple geht einen fuer das Unternehmen ungewoehnlichen Schritt und stellt das Sicherheitsupdate iOS 18.7.7 und iPadOS 18.7.7 fuer deutlich mehr ...
CERT-UA-Phishing-Kampagne: Remote-Access-Trojaner AGEWHEEZE im Visier ukrainischer Organisationen
Die ukrainische Computer Emergency Response Team Ukraine (CERT-UA) warnt vor einer gezielten Phishing-Kampagne, in der Angreifer den Anschein offizieller Kommunikation ...
Casbaneiro und Horabot: Zielgerichtete Banking-Trojaner-Kampagne trifft Lateinamerika und Europa
Eine groß angelegte, mehrstufige Phishing-Kampagne zielt derzeit auf spanischsprachige Nutzer in Organisationen in ganz Lateinamerika sowie in mehreren europäischen Ländern ...
WhatsApp-VBS-Malware: Neue Kampagne nutzt Living-off-the-Land und AnyDesk für persistente Angriffe
Sicherheitsforscher von Microsoft Defender haben eine neue, gezielte Malware-Kampagne aufgedeckt, bei der Angreifer schädliche VBS-Skripte über WhatsApp-Nachrichten verbreiten. Die Aktivität, ...
