Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
HexStrike AI rückt in den Fokus: KI-Beschleunigung bei n-Day-Exploits gegen Citrix NetScaler
Analysten von Check Point berichten, dass Bedrohungsakteure die Nutzung des Open-Source-Frameworks HexStrike AI diskutieren, um die Ausnutzung aktueller n-day-Schwachstellen in ...
Cyberangriff auf Bridgestone Americas: Werke in USA und Kanada betroffen – Analyse zu IT/OT-Sicherheit und Lieferkettenrisiken
Bridgestone Americas (BSA), die nordamerikanische Tochter des japanischen Reifenherstellers, untersucht einen begrenzten Cybervorfall, der Teilbereiche der Produktion beeinträchtigt. Der Zwischenfall ...
OldGremlin verschärft Ransomware-Kampagnen 2025: BYOVD, Node.js und gezielte Angriffe auf kritische Branchen
Die Ransomware-Gruppe OldGremlin meldet sich in der ersten Jahreshälfte 2025 mit einer neuen Angriffswelle zurück. Laut aktuellen Analysen wurden acht ...
Cloudflare pariert Rekord-DDoS: 11,5 Tbit/s und 5,1 Mrd. pps
Cloudflare hat nach eigenen Angaben die bisher leistungsstaerkste bekannte DDoS-Attacke neutralisiert: Der Traffic erreichte einen Spitzenwert von 11,5 Tbit/s und ...
DoJ vs. Apitor: Illegale Standortdaten von Kindern über JPush-SDK – $500.000 Vergleich und COPPA-Auflagen
Das US-Justizministerium (DoJ) hat gegen den Robotik- und Spielzeuganbieter Apitor Technology Klage erhoben. Dem Unternehmen wird vorgeworfen, über sein Android‑App‑Ökosystem ...
WhatsApp patcht Zero‑Day CVE-2025-55177: Hohe Kritikalitaet und moegliche Zero‑Click‑Kette mit Apple Image I/O
WhatsApp hat Sicherheitsupdates fuer iOS und macOS veroeffentlicht, die die aktiv ausgenutzte Zero‑Day‑Schwachstelle CVE-2025-55177 schliessen. Die Luecke betrifft den Mechanismus ...
Ägypten und ACE legen Streameast lahm: Was hinter dem Takedown der Sport-Piraterie steckt
Ägyptische Ermittler haben gemeinsam mit der Alliance for Creativity and Entertainment (ACE) die Infrastruktur der Streaming-Plattform Streameast gestört und zwei ...
Passwordstate-Patch schließt kritische Authentifizierungs-Bypass-Lücke im Emergency-Access-Modus
Click Studios hat Kunden aufgefordert, umgehend auf Passwordstate 9.9 Build 9972 zu aktualisieren. Der Patch behebt eine kritische Schwachstelle, die ...
„Grokking“ auf X: Wie Malvertising die Grok-Antwortfunktion missbraucht
Forscher von Guardio Labs beschreiben eine neue Malvertising-Taktik auf X (ehemals Twitter), bei der Angreifer den integrierten KI-Assistenten Grok ausnutzen, ...
Auchan Datenschutzvorfall: Massive Kundeninformationen durch Cyberangriff kompromittiert
Der französische Einzelhandelsriese Auchan wurde Opfer eines schwerwiegenden Cyberangriffs auf sein Kundenloyalitätsprogramm, bei dem persönliche Daten von hunderttausenden Kunden kompromittiert ...
