Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Neue Phishing-Kampagne missbraucht .arpa- und IPv6-Reverse-DNS zur Umgehung von E-Mail-Sicherheit
Sicherheitsanalysten von Infoblox haben eine ungewöhnliche Phishing-Kampagne identifiziert, in der Angreifer das technische Top-Level-Domain .arpa und das IPv6-Reverse-DNS (ip6.arpa) ausnutzen, ...
KadNap-Botnet kompromittiert Asus-Router und baut globales Residential-Proxy-Netz auf
Ein neu entdecktes Botnet namens KadNap nimmt in grossem Stil Asus-Router und andere Netzwerkgeräte ins Visier. Seit August 2025 wurden ...
Operation Leak: LeakBase-Hackerforum zerschlagen – was die beschlagnahmte Datenbank für Cyberkriminelle und Unternehmen bedeutet
Die internationale Strafverfolgungsaktion „Operation Leak“ hat eines der sichtbareren Cybercrime-Foren der vergangenen Jahre vom Netz genommen: LeakBase. Die Plattform existierte ...
OpenAI Codex Security: KI-Agent fuer automatisierte Schwachstellensuche in Open-Source-Code
OpenAI hat mit Codex Security einen spezialisierten KI-Agenten vorgestellt, der Quellcode gezielt nach Sicherheitsluecken durchsucht. In einer Beta-Phase analysierte das ...
FBI untersucht Cyberangriff auf FISA-Überwachungssysteme: Was über den Vorfall bekannt ist
Das US-amerikanische Federal Bureau of Investigation (FBI) untersucht einen sicherheitsrelevanten Vorfall in seiner IT-Infrastruktur, der nach Medienberichten Systeme zur Verwaltung ...
Coruna (CryptoWaters): Wie ein professionelles iOS-Exploit-Kit Spyware und Krypto-Diebstahl ermöglichte
Das Google Threat Intelligence Team (GTIG) hat ein hochentwickeltes Exploit-Kit für iOS mit dem Namen Coruna (Alias CryptoWaters) offengelegt. Die ...
JavaScript-Wurm in Meta-Wiki: Sicherheitsluecke in Benutzerskripten legt Wikimedia kurzfristig lahm
Ein kurzzeitiger, aber sicherheitsrelevanter Vorfall bei der Wikimedia Foundation zeigt, wie angreifbar moderne Webplattformen durch Benutzerskripte in JavaScript sind. Ein ...
Iranische APT MuddyWater: Neue Cyberangriffe auf USA und Israel mit Dindoor und Cloud-getarnten Backdoors
Forscher von Broadcom (Symantec) und dem Carbon Black Threat Hunter Team haben eine umfangreiche Cyberoperation der iranischen APT-Gruppe MuddyWater (Seedworm) ...
ClickFix: Wie Angreifer Windows Terminal für Lumma Stealer missbrauchen
Microsoft hat eine umfangreiche Social-Engineering-Kampagne namens ClickFix analysiert, in der Cyberkriminelle Windows Terminal (wt.exe) gezielt ausnutzen, um den Infostealer Lumma ...
UAT-9244: Chinesische APT-Gruppe zielt auf Telekommunikationsinfrastruktur in Südamerika
Seit 2024 steht die kritische Telekommunikationsinfrastruktur mehrerer Länder in Südamerika im Fokus einer mutmaßlich staatlich unterstützten Advanced Persistent Threat (APT). ...
