Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Supply-Chain-Angriff auf NX: s1ngularity kompromittiert JavaScript/TypeScript-Ökosystem
Ein gezielter Supply-Chain-Angriff auf die Build-Plattform NX hat eine breite Schneise im JavaScript/TypeScript-Ökosystem geschlagen. Nach Analysen von Wiz wurden 2.180 ...
Google bringt C2PA-Content-Credentials auf Pixel 10 und Google Photos
Google integriert die Technologie Content Credentials nach C2PA-Standard in die Kamera-App des Pixel 10 und in Google Photos. Ziel ist ...
Klage gegen Meta: Insiderzugriff bei WhatsApp im Fokus – SOX, SEC-Compliance und Zero Trust
Ein ehemaliger WhatsApp-Mitarbeiter, Attaullah Baig, hat Meta verklagt. Er behauptet, seine Kündigung im Februar 2025 sei erfolgt, nachdem er wiederholt ...
Fina-Fehlausstellung: 12 TLS-Zertifikate für Cloudflares 1.1.1.1 offenbaren Schwächen in der globalen PKI
Ein untergeordnetes Zertifizierungszentrum von Fina hat ohne Zustimmung von Cloudflare 12 TLS‑Zertifikate für die IP 1.1.1.1 ausgestellt – den populären ...
Google dementiert „Massenwarnung“: Kein globaler Passwort-Reset bei Gmail
Inmitten zahlreicher Schlagzeilen über eine angebliche „Massenwarnung“ an 2,5 Milliarden Gmail-Nutzer hat Google klargestellt: Es gab keinen massenhaften Passwort-Reset und ...
Android-Sicherheitsupdate September 2025: zwei 0‑Days und kritische RCE – was jetzt zu tun ist
Google hat den Android-Sicherheitsbulletin für September 2025 veröffentlicht und dabei 120 Sicherheitslücken in System und Ökosystem-Komponenten behoben. Mindestens zwei 0‑Days ...
Windows-Update KB5063878: UAC verlangt Adminrechte für MSI-Repair – Auswirkungen und Abhilfen
Mit dem August-Update 2025 für Windows (KB5063878) und darauffolgenden Patches hat Microsoft das Verhalten von User Account Control (UAC) und ...
PromptLock: KI‑orchestrierte „Ransomware 3.0“ als akademischer Prototyp – was Verteidiger jetzt wissen muessen
Security‑Forscher von ESET haben Ende August 2025 auf VirusTotal Proben von „PromptLock“ entdeckt und bestätigt, dass es sich nicht um ...
Salesloft deaktiviert Drift nach Supply-Chain-Angriff: OAuth-Token gestohlen
Salesloft hat die Plattform Drift am 5. September vorübergehend deaktiviert, nachdem bei einem großangelegten Supply-Chain-Angriff OAuth‑ und Refresh‑Token von Kunden ...
Apple öffnet Bewerbungsfenster für das Security Research Device Program 2026
Apple nimmt ab sofort Bewerbungen für das Security Research Device Program (SRDP) 2026 entgegen. Die Initiative stellt qualifizierten Sicherheitsforscherinnen und ...
