Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Microsoft behebt CVE-2025-55315 in Kestrel: HTTP Request Smuggling mit CVSS 9,9
Microsoft hat eine kritische Schwachstelle im Hochleistungs-Webserver Kestrel (ASP.NET Core) geschlossen. Die Lücke trägt die Kennung CVE-2025-55315 und wird mit ...
Permanente Unterlassungsverfügung gegen NSO Group: US-Gericht stärkt Schutz von Ende-zu-Ende-Verschlüsselung
Ein Bundesgericht im Northern District of California hat eine dauerhafte Unterlassungsverfügung gegen die israelische NSO Group erlassen. Der Beschluss untersagt ...
Europol zerschlägt SIMCARTEL: Globale SIM-Farmen befeuerten Phishing und Fake-Accounts
Europäische Ermittler haben die Infrastruktur des Kriminellennetzwerks SIMCARTEL demontiert und damit eine der größten bekannten SIM-Farm-Operationen für Telekommunikationsbetrug stillgelegt. Laut ...
GlassWorm kompromittiert VS Code-Erweiterungen: Supply-Chain-Angriff auf OpenVSX und Microsoft Marketplace
Forschende von Koi Security haben eine groß angelegte Supply-Chain-Attacke in der Ökosystemkette von Visual Studio Code dokumentiert. Die Malware GlassWorm ...
Malware in npm: https-proxy-utils lädt AdaptixC2 – Supply-Chain-Risiken in Open Source
Sicherheitsforscher von Kaspersky haben im npm-Ökosystem das bösartige Paket https-proxy-utils identifiziert. Nach der Installation bezog ein postinstall-Skript den Post-Exploitation‑Framework AdaptixC2 ...
TARmageddon (CVE-2025-62518): RCE-Lücke in Rusts async-tar/tokio-tar offenbart Supply-Chain-Risiken
Forschende von Edera haben mit TARmageddon eine kritische Schwachstelle (CVE-2025-62518) in der aufgegebenen Rust-Bibliothek async-tar sowie deren Forks, darunter das ...
PassiveNeuron nimmt Windows Server ins Visier: Microsoft SQL als Einstieg, Cobalt Strike und .NET-Implantate für Persistenz
Forschende von Kaspersky haben eine neue Aktivitätswelle der Gruppierung PassiveNeuron dokumentiert, die sich von Dezember 2024 bis August 2025 erstreckte. ...
VM-Escape auf macOS ARM: Oracle patcht zwei VirtualBox-Schwachstellen
Zwei von BI.ZONE gemeldete Schwachstellen in Oracle VirtualBox – CVE-2025-62592 und CVE-2025-61760 – lassen sich zu einer VM-Escape-Kette auf macOS-Hosts ...
ColdRiver setzt auf ClickFix: NoRobot/YesRobot/MaybeRobot ersetzen LostKeys
Die russischsprachige APT-Gruppe ColdRiver (auch bekannt als UNC4057, Callisto, Star Blizzard) passt ihre Werkzeuge und Taktiken an: Laut Google Threat ...
Gmail: Recovery Contacts stärken Kontowiederherstellung mit Passkeys
Google erweitert die Optionen zur Wiederherstellung von Gmail-/Google-Konten um „Vertrauenswürdige Kontakte“ (Recovery Contacts). Das Feature erlaubt es, vorab Personen zu ...
