Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Beamglea: Phishing-Kampagne missbraucht npm und unpkg-CDN für glaubwürdige Umleitungen
Angreifer nutzen im Rahmen der Kampagne Beamglea legitime Bausteine des JavaScript-Ökosystems – den Paketmanager npm und das CDN unpkg – ...
SonicWall bestaetigt unautorisierten Zugriff auf Cloud-Backups von Firewall-Konfigurationen
SonicWall hat bestaetigt, dass Angreifer unautorisierten Zugriff auf in der Cloud gespeicherte Konfigurations-Backups aus dem Portal MySonicWall erlangt haben. Betroffen ...
Pixnapping: Zero-Permission-Angriff auf Android stiehlt 2FA-Codes über GPU.zip
US-Forscher haben mit Pixnapping eine neue Side-Channel-Attacke auf Android vorgestellt, die es einem schadhaften App-Process erlaubt, ohne zusätzliche Berechtigungen visuelle ...
Apple schaerft Bug-Bounty-Programm: Rekordpraemien, Target Flags und neue Speicherschutzmechanismen
Apple modernisiert sein Bug-Bounty-Programm umfassend und richtet es klar auf die Abwehr kommerzieller Spionagesoftware aus. Der Top-Payout fuer Zero‑Click-Exploits verdoppelt ...
Astaroth-Banking-Trojaner missbraucht GitHub und Steganografie als resiliente Update-Infrastruktur
Eine aktuelle Analyse von McAfee Labs zeigt eine neue Verbreitungskampagne des Banking‑Trojaners Astaroth, in der Angreifer GitHub als Reserve- und ...
Unverschlüsselte GEO‑Satellitenkommunikation gefährdet Mobilfunk, Luftfahrt und kritische Infrastrukturen
Eine Forschungsgruppe der University of California, San Diego, und der University of Maryland hat in einem dreijährigen Projekt („Don’t Look ...
Storm‑2657 nutzt HR‑SaaS und SSO: Zielgerichtete Angriffe auf US‑Universitäten zur Umleitung von Gehaltszahlungen
Seit März 2025 registriert Microsoft Threat Intelligence gezielte Angriffe der Gruppe Storm‑2657 auf US‑Universitäten. Das Ziel: die Kompromittierung von HR‑Plattformen ...
ASCII Smuggling: Google liefert kein Patch fuer Gemini – was Unternehmen jetzt wissen muessen
Google sieht derzeit keinen Bedarf, das sogenannte ASCII Smuggling in Gemini zu patchen. Bei dieser Technik werden Anweisungen mithilfe spezieller ...
ClayRat: Android-Malware tarnt sich als Top-Apps und umgeht Schutz in Android 13
Eine groß angelegte Spionagekampagne zielt auf Android-Nutzer in Russland: Die Schadsoftware ClayRat gibt sich als legitime Anwendungen wie WhatsApp, Google ...
Qualcomm übernimmt Arduino: Was die UNO Q für IoT-Sicherheit und Open Source bedeutet
Qualcomm hat die Übernahme von Arduino angekündigt, dem Anbieter der weit verbreiteten Open-Source-Plattform für Elektronikprototyping. Der Konzern betont, dass Marke, ...
