Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Fezbox im npm-Registry: QR-Code als Tarnkappe für JavaScript-Malware
Forscher der Sicherheitsfirma Socket haben im npm-Ökosystem das Paket fezbox als bösartig eingestuft. Die Besonderheit: Der Angreifer versteckt den obfuskierten ...
Kali Linux 2025.3: Nexmon-Rueckkehr, Raspberry Pi 5 und NetHunter-Verbesserungen fuer Wi‑Fi- und Car-Hacking-Tests
Mit dem dritten Release des Jahres setzt Kali Linux 2025.3 klare Akzente für drahtlose Sicherheitsprüfungen und mobile Einsatzszenarien: Nexmon ist ...
Raspberry Pi 500+: Keyboard-PC mit NVMe und 16 GB RAM – was die Neuerungen für die Cybersicherheit bedeuten
Mit dem Raspberry Pi 500+ entwickelt die Foundation das Konzept „Computer in der Tastatur“ für den Einsatz im Alltag weiter. ...
ShadowV2: Plattformisiertes DDoS-as-a-Service zielt auf offen exponierte Docker-Umgebungen
Forscher von Darktrace haben ShadowV2 analysiert, eine DDoS-Plattform, die systematisch falsch konfigurierte Docker-Umgebungen aus dem Internet kompromittiert und den Zugang ...
Stellantis meldet Datenzugriff bei Drittanbieter: Kontaktinformationen betroffen, moeglicher Bezug zu Angriffen auf Salesforce-Integrationen
Stellantis hat einen unbefugten Zugriff auf die Plattform eines Drittanbieters bekanntgegeben, der Kundendienstprozesse in Nordamerika unterstützt. Nach Unternehmensangaben wurden Kontaktinformationen ...
BlockBlasters auf Steam entpuppt sich als Infostealer-Kampagne: Was passiert ist und wie Sie sich schützen
Die auf Steam veröffentlichte „BlockBlasters“ des Entwicklers Genesis Interactive wurde nach Hinweisen auf Schadcode aus dem Store entfernt. Im Zentrum ...
Steam entfernt BlockBlasters: Schadhaftes Update als Kryptodiebstahl-Kampagne – was jetzt wichtig ist
Valve hat Nutzerinnen und Nutzer darüber informiert, dass das via Steam vertriebene Spiel BlockBlasters kompromittiert wurde. Ein nachträglich eingespieltes Update ...
Kritische 0‑Day-Ausnutzung: CVE-2025-10035 in GoAnywhere MFT erlaubt nicht authentifizierte Remote Code Execution
Angreifer nutzen derzeit eine kritische Schwachstelle CVE-2025-10035 in GoAnywhere MFT von Fortra aktiv aus. Der Fehler ermöglicht nicht authentifizierte Befehlsausführung ...
Rust-Supply-Chain-Angriff: gefälschte Crates zielen auf Entwicklergeheimnisse
Zwei neu entdeckte, schadhafte Rust-Pakete auf Crates.io – faster_log und async_println – haben zusammen rund 8.500 Downloads verzeichnet und zielten ...
GitHub verschärft Schutz vor Supply-Chain-Angriffen: Trusted Publishing, OIDC und WebAuthn
GitHub kündigt ein Bündel proaktiver Sicherheitsmaßnahmen gegen Supply-Chain-Angriffe an, die zuletzt zu mehreren schwerwiegenden Vorfällen in den Ökosystemen von GitHub ...
