Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Phantom Papa: Phishing-Kampagne verteilt Phantom Stealer über RAR→IMG/ISO und nutzt Telegram/Discord zur Exfiltration
Eine neue Phishing-Kampagne namens Phantom Papa verbreitet seit Juni 2025 den Informationsdiebstahl-Trojaner Phantom. Die Angriffe zielen auf russisch- und englischsprachige ...
OAuth-Diebstahl bei Drift trifft Salesforce und Google Workspace
Ein Sicherheitsvorfall rund um die Plattform Salesloft hat sich nach Erkenntnissen von Google Threat Intelligence (Mandiant) auf Integrationen des Chatbots ...
FreePBX-Zero-Day CVE-2025-57819: Aktive Angriffe, CVSS 10.0 und was Betreiber jetzt tun müssen
Sangoma Technologies warnt vor einer aktiv ausgenutzten Schwachstelle in FreePBX, der populären Asterisk-basierten Open-Source-PBX. Die Lücke CVE-2025-57819 ist mit CVSS ...
Kritische Schwachstellen bei Pudu Robotics: Angriffspfade, Reaktion und Lehren fuer IoT-Sicherheit
Ein unabhängiger Sicherheitsforscher unter dem Pseudonym BobDaHacker hat kritische Schwachstellen in der Ökosystem- und Flottensteuerung von Pudu Robotics offengelegt. Angreifer ...
Sicherheitsluecke im VS Code Marketplace: Wiederverwendete Erweiterungsnamen ermoeglichen Brandjacking
Forscher von ReversingLabs haben eine Schwachstelle in der Integritaet des Visual Studio Code Marketplace aufgezeigt: Nach einem Hard Delete koennen ...
Cybervorfall bei Jaguar Land Rover: Präventive Abschaltung trifft Produktion und Händlernetze
Jaguar Land Rover (JLR) hat einen Cybervorfall bestätigt und Teile seiner IT-Landschaft präventiv vom Netz genommen. Nach Unternehmensangaben gibt es ...
Rekord-DDoS neutralisiert: 11,5 Tbit/s und 5,1 Mrd. pps – was hinter dem UDP‑Flood steckt
Cloudflare hat den bislang größten hypervolumetrischen DDoS-Angriff abgewehrt. Der Peak lag bei 11,5 Tbit/s bei einer Intensität von bis zu ...
Kaspersky-Analyse 2025: Drei Haktivisten-Cluster treiben Angriffe auf Russland
Forscher von Kaspersky legen einen technischen Ueberblick ueber 14 aktive Angreifergruppen vor, die Organisationen in Russland, Belarus und benachbarten Staaten ...
Drift-Integration kompromittiert OAuth-Token: Unautorisierter Zugriff auf Salesforce bei mehreren Konzernen
Ein großangelegter Supply-Chain-Angriff auf die Integrationsplattform Salesloft Drift hat zur Kompromittierung von OAuth- und Refresh-Token geführt und in der Folge ...
Angreifer missbrauchen Velociraptor: LotL-Kette mit msiexec, Cloudflare und VS Code-Tunneln
Die Sophos Counter Threat Unit hat eine Angriffskette analysiert, in der Angreifer den legitimen DFIR‑Agenten Velociraptor als Teil einer Living‑off‑the‑Land‑(LotL)‑Taktik ...
