Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
cPanel/WHM unter Beschuss: Kampagne nutzt CVE-2026-41940 für Backdoors und Datendiebstahl
Eine kritische Schwachstelle in cPanel und WebHost Manager (WHM), nachverfolgt als CVE-2026-41940, wird laut Forschern von QiAnXin XLab aktiv von ...
Maliziöses Hugging-Face-Repository imitiert OpenAI Privacy Filter
Das bösartige Repository Open-OSS/privacy-filter auf der Plattform Hugging Face, das sich als das legitime Modell OpenAI Privacy Filter tarnt, wurde ...
Supply-Chain-Angriff: Mini Shai-Hulud kompromittiert npm und PyPI
Mini Shai-Hulud, der mit der Gruppe TeamPCP in Verbindung steht, hat sich zu einem der gefährlichsten Würmer in den npm- ...
TrickMo C: Neuer Android-Banking-Trojaner baut Proxy-Netz ueber TON
Forscher des Unternehmens ThreatFabric haben eine neue Variante des Android-Trojaners TrickMo beobachtet, die das dezentrale Netzwerk The Open Network (TON) ...
RubyGems sperrt neue Accounts wegen mutmaßlicher Paket-Attacke
RubyGems — der Standard-Paketmanager für die Programmiersprache Ruby — hat nach einem Vorfall, der als groß angelegte bösartige Attacke beschrieben ...
CVE-2026-45185: Remote Code Execution in Exim mit GnuTLS
Das Projekt Exim hat ein außerplanmäßiges Sicherheitsupdate veröffentlicht, das die Schwachstelle CVE-2026-45185 der Klasse use-after-free behebt, die zu Heap-Korruption führt ...
GemStuffer-Kampagne nutzt RubyGems als Infrastruktur für Datenabgriff
Forschende des Unternehmens Socket haben eine Kampagne entdeckt, die den Namen GemStuffer trägt. In deren Rahmen wurden mehr als 150 ...
Kritische Windows-, Azure- und Dynamics-Schwachstellen im Mai-Release
Microsoft hat im Patch Tuesday Mai 2026 insgesamt 138 Schwachstellen in Windows und Cloud-Services geschlossen, darunter kritische Fehler in Windows ...
Quasar Linux RAT (QLNX) stiehlt Entwickler- und DevOps-Zugangsdaten
Forscher von Trend Micro haben ein bislang undokumentiertes Linux-Implantat mit dem Codenamen Quasar Linux RAT (QLNX) beschrieben, das nach ihren ...
Sicherheitsalarme im Blindflug: Daten aus 25 Mio. Events
Eine Untersuchung, die mehr als 25 Millionen Sicherheitsalarme in realen Unternehmensumgebungen umfasste, hat ein strukturelles Problem offengelegt: Fast 1 % ...
