Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Zendesk-Relay-Spam: Missbrauch von Helpdesk-Systemen für eine globale Spam-Welle
Weltweit berichten Nutzer über eine ungewöhnliche Welle von Spam, die nicht von typischen Spammer-Domains, sondern von legitimen Support-Adressen realer Unternehmen ...
Massive Angriffe auf Fortinet FortiGate: Kritische FortiCloud-SSO-Schwachstelle weiterhin im Visier
Seit Mitte Januar 2026 beobachten Sicherheitsforscher eine neue Welle massiv automatisierter Angriffe auf Fortinet FortiGate-Firewalls. Ziel der Kampagne ist der ...
Prompt-Injection über Google Calendar: Neuer Angriffsvektor auf Google Gemini
Forschende von Miggo Security haben einen ungewöhnlichen Angriffsvektor auf den KI-Assistenten Google Gemini offengelegt: Ein scheinbar harmloses Kalender‑Einladungsemail reicht aus, ...
LastPass-Phishing-Kampagne: Angreifer zielen auf das Master-Passwort
Nutzer des populären Passwort-Managers LastPass sind aktuell Ziel einer professionell gestalteten Phishing-Kampagne, die als scheinbar legitime Wartungsankündigung getarnt ist. Ziel ...
GhostPoster: Steganografie-Malware in Browser-Erweiterungen erreicht 840.000 Installationen
In den offiziellen Erweiterungs-Stores von Google Chrome, Mozilla Firefox und Microsoft Edge ist eine umfangreiche Kampagne mit bösartigen Add-ons aufgefallen, ...
Android.Phantom: Neue Android-Trojaner-Familie missbraucht Games und Streaming-Mods
Die neu entdeckte Android-Schadsoftware-Familie Android.Phantom kombiniert ausgefeilten Klickbetrug mit versteckter Datensammlung. Die Trojaner werden unauffällig in populäre Mobile Games und ...
CrashFix: Wie die gefälschte Chrome-Erweiterung NexShield Unternehmensnetze mit ModeloRAT kompromittiert
Eine neue Angriffskampagne, von Huntress unter dem Namen CrashFix analysiert, zeigt, wie weit sich ClickFix-Angriffe weiterentwickelt haben: Über eine manipulierte ...
Kritische Sicherheitsluecke CVE-2026-0629 in TP-Link VIGI Videoueberwachungskameras geschlossen
Professionelle IP-Kameras der Serien TP-Link VIGI C und VIGI InSight haben ein wichtiges Sicherheitsupdate erhalten. Damit wird die kritische Schwachstelle ...
VoidLink: KI-entwickelte Linux-Malware markiert Wendepunkt fuer Cloud- und Container-Sicherheit
Die von Check Point Research analysierte Linux-Malware VoidLink wird in der Sicherheitscommunity bereits als Meilenstein betrachtet: Ein einzelner Entwickler nutzte ...
Android Accountability Layer: Neue Sicherheitsarchitektur für Sideloading und Entwickler-Verifizierung
Google bereitet eine tiefgreifende Änderung der Android-Sicherheitsarchitektur vor: Mit dem Android Accountability Layer soll die Installation von Apps aus nicht ...
