Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Neuer XCSSET-Ableger auf macOS: Zwischenablage-Manipulation, Firefox-Diebstahl und robuste Persistenz
Microsoft Threat Intelligence meldet einen aktualisierten XCSSET-Strang, der gezielt macOS angreift. Der Ableger kombiniert drei zentrale Neuerungen: Zwischenablage-Hijacking zum Ersetzen ...
Echtzeit-Deepfakes ab 50 Dollar: Darknet-Angebote, Risiken und wirksame Schutzmassnahmen
Auf Untergrundmarktplätzen werden inzwischen Echtzeit‑Deepfakes für Video und Audio zu Preisen ab 50 US‑Dollar pro Video bzw. 30 US‑Dollar pro ...
RCMP schließt Krypto-Börse TradeOgre und beschlagnahmt über 40 Millionen US-Dollar
Die Royal Canadian Mounted Police (RCMP) hat die Kryptobörse TradeOgre stillgelegt und digitale Vermögenswerte im Wert von mehr als 40 ...
Gefälschte IC3-Webseiten: FBI warnt vor Typosquatting und Malvertising
Das FBI warnt vor einer Welle gefälschter Webseiten, die sich als offizielles Internet Crime Complaint Center (IC3) ausgeben. Ziel der ...
SonicWall warnt nach API-Angriff: Sofortige Rotation von Passwoertern und Schluesseln empfohlen
SonicWall hat Kundinnen und Kunden aufgefordert, Passwoerter, Schluessel und weitere Geheimnisse umgehend zu rotieren. Hintergrund ist ein Sicherheitsvorfall, bei dem ...
Cyberangriff auf ARINC SelfServ vMUSE: Europaweite Check-in-Stoerungen und Lehren fuer die Cyberresilienz
Ein Sicherheitsvorfall beim IT-Dienstleister Collins Aerospace hat am Freitag, dem 19. September 2025, weite Teile der europäischen Bodensysteme für die ...
Brickstorm: Langfristige Spionagekampagne trifft vCenter/ESXi und Entra ID
Google Threat Intelligence meldet eine ausgedehnte Spionagekampagne gegen US-Organisationen, die der mutmaßlich staatsnahen Gruppe UNC5221 zugeschrieben wird. Kern der Operation ...
Prompt-Injektion laesst LLM-Agenten CAPTCHA umgehen: Was der SPLX-Fall fuer die Sicherheitsarchitektur bedeutet
Forscher von SPLX haben gezeigt, dass sich die Schutzmechanismen eines LLM-Agenten durch Prompt-Injektion und manipulierten Kontext aushebeln lassen – bis ...
Cloudflare stoppt Rekord-DDoS mit 22,2 Tbit/s: Was hinter dem AISURU‑Botnet steckt
Cloudflare hat die nach eigenen Angaben bislang stärkste verzeichnete DDoS-Attacke neutralisiert: Die Spitzenlast erreichte 22,2 Tbit/s bei 10,6 Milliarden Paketen ...
SystemBC-Botnet missbraucht VPS als Hochleistungs-Proxy: 1.500 Bots, >80 C2-Server und WordPress-Bruteforce
Das seit mindestens 2019 aktive Proxy-Botnet SystemBC kompromittiert in großem Maßstab verwundbare virtuelle Server (VPS) und nutzt sie als leistungsstarke ...
