Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Western Digital schließt kritische My-Cloud-Lücke CVE-2025-30247: Update 5.31.108 verhindert Remote Code Execution
Western Digital hat eine kritische Sicherheitslücke in My Cloud-NAS-Systemen geschlossen. Die Schwachstelle CVE-2025-30247 erlaubte unter bestimmten Bedingungen Remote Code Execution ...
Discord meldet Sicherheitsvorfall: kompromittierter Support-Dienstleister führt zu Datenabfluss
Am 20. September 2025 hat Discord einen Sicherheitsvorfall offengelegt, der auf die Kompromittierung eines externen Kundensupport-Dienstleisters zurückgeht. Betroffen ist ein ...
MatrixPDF: Kommerzieller PDF-Phishing-Builder nutzt Standardfunktionen, um Mailfilter zu umgehen
Forscher von Varonis warnen vor MatrixPDF, einem kommerziellen Builder, der legitime PDF-Dokumente in interaktive Phishing-Köder verwandelt. Die generierten Dateien umgehen ...
Kritische Unity-Sicherheitsluecke CVE-2025-59489: Codeausfuehrung auf Android, moegliche Privilegienerweiterung unter Windows
In der Unity-Engine wurde eine kritische Schwachstelle identifiziert: CVE-2025-59489 mit einem CVSS-Wert von 8.4. Die Luecke steckt in der Unity ...
Red Hat bestaetigt Sicherheitsvorfall in Consulting-GitLab: Exfiltration sensibler CER-Dokumente im Fokus
Die Erpressergruppe Crimson Collective behauptet, 570 GB Daten aus etwa 28.000 internen Repositories von Red Hat entwendet zu haben. Red ...
Outlook-Absturz unter Windows: Microsoft untersucht Authentifizierungsgrenze in Exchange Online
Microsoft prüft einen Vorfall, bei dem der klassische Outlook-Client für Windows bei Teilen der Microsoft‑365‑Kunden unmittelbar beim Start abstürzt. Betroffene ...
Google verschaerft Android-Sicherheit: Ab 2026 nur noch Apps verifizierter Entwickler auf zertifizierten Geraeten
Google plant einen tiefgreifenden Sicherheitswechsel: Auf zertifizierten Android-Geraeten mit vorinstallierten Google-Diensten und Play Protect sollen ab 2026 nur noch Apps ...
CometJacking: Prompt-Injection gegen Perplexity Comet ermöglicht Datenexfiltration via base64
LayerX-Forschende haben mit CometJacking eine Angriffstechnik gegen den KI-Browser Perplexity Comet dokumentiert. Über präparierte URL-Parameter werden verdeckte Anweisungen injiziert, die ...
Medusa versucht Insider-Rekrutierung bei BBC: MFA-Bombing als Druckmittel
Die Ransomware-Gruppe Medusa hat laut dem BBC-Cybersicherheitsreporter Joe Tidy versucht, einen Insiderzugang zur BBC-Infrastruktur zu kaufen – inklusive eines finanziell ...
Akira zielt auf SonicWall SSL VPN: MFA-Bypass durch kompromittierte OTP-Seeds im Fokus
Die Ransomware-Gruppe Akira intensiviert laut Arctic Wolf ihre Angriffe auf SonicWall SSL VPN und authentifiziert sich trotz aktivierter MFA mit ...
