Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
Handala Hack Team: Iran-nahe Hacker greifen FBI-Umfeld und kritische Unternehmen an
Das iranisch unterstützte Handala Hack Team, das dem iranischen Geheimdienstministerium (MOIS) zugerechnet wird, hat die Kompromittierung des privaten E-Mail-Kontos von ...
CVE-2026-3055: Kritische Sicherheitsluecke in Citrix NetScaler wird bereits aktiv ausspioniert
Eine neue, als CVE-2026-3055 registrierte Sicherheitsluecke mit einem CVSS-Score von 9,3 sorgt in Citrix-Umgebungen fuer akute Gefahr. Forschende von Defused ...
F5 BIG-IP APM: Kritische RCE-Sicherheitsluecke CVE-2025-53521 im CISA-KEV-Katalog
Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitslücke CVE-2025-53521 in F5 BIG-IP Access Policy Manager (APM) in ...
Apple warnt vor aktiven iOS-Angriffen: Exploit-Kits Coruna und DarkSword zielen auf ungepatchte iPhones
Apple blendet derzeit auf dem Sperrbildschirm von iPhones und iPads mit veralteter oder nicht mehr unterstützter iOS- bzw. iPadOS-Version dringende ...
Supply-Chain-Angriff auf Telnyx: WAV-basierte Malware im PyPI-Paket bedroht CI/CD-Umgebungen
Ein gezielter Supply-Chain-Angriff auf die Python-Softwarelieferkette hat das beliebte Paket Telnyx auf PyPI getroffen. Hinter der Kampagne steht die Gruppe ...
TikTok-Business-Accounts im Visier: AitM-Phishing und SVG-Malware bedrohen Unternehmen
Cyberkriminelle zielen verstärkt auf TikTok-Business-Accounts und kombinieren dabei Adversary-in-the-Middle (AitM)-Phishing mit dem Missbrauch legitimer Sicherheitsdienste sowie einer separaten Kampagne mit ...
Kritische Schwachstellen in LangChain und LangGraph gefaehrden Unternehmens-KI
Sicherheitsforscher haben drei gravierende Schwachstellen in den beliebten Open-Source-Frameworks LangChain und LangGraph offengelegt. Bei Ausnutzung koennen Angreifer Dateien aus dem ...
Supply-Chain-Angriff auf npm: Kompromittierte Axios-Versionen installierten Remote-Access-Trojaner
Das weitverbreitete JavaScript-HTTP-Client-Paket Axios ist Ziel eines gezielten Supply-Chain-Angriffs auf das npm-Ökosystem geworden. Zwei manipulierte Versionen des Pakets installierten unbemerkt ...
BPFdoor und Red Menshen: Wie eine chinesische APT-Gruppe Telekom-Netze jahrelang ausspäht
Große Telekommunikationsanbieter weltweit sehen sich einer langfristigen, schwer erkennbaren Cyberspionage-Kampagne gegenüber, die mit dem chinesischen Bedrohungscluster Red Menshen (auch Earth ...
AI-Agenten in SaaS-Umgebungen: Wie neue Angriffsvektoren die Cyber Kill Chain aushebeln
Im September 2025 meldete Anthropic eine verdeckte Cyberspionagekampagne, bei der ein staatlich unterstützter Angreifer einen AI‑Agenten nutzte, um weitgehend autonom ...
