SchwachstellenCyberkriminalitätMalware
Kritische Sicherheitslücken in PHP Composer ermöglichen Befehlsausführung
Zwei High-Severity-Schwachstellen in Composer gefährden PHP-Entwickler durch Command-Injection-Flaws im Perforce-Treiber.
Weiterlesen →Cyberkriminalität
CyberkriminalitätPhishingDatenschutz
Gefälschte Ledger-App in Apples App Store: 9,5 Millionen Dollar Kryptowährung gestohlen
Eine betrügerische Ledger-Live-App im Apple App Store hat 50 Nutzer um 9,5 Millionen Dollar Kryptowährungen gebracht, indem Angreifer Recovery-Phrasen abfingen.
Weiterlesen →
SchwachstellenCyberkriminalitätMalware
Microsoft Patch Tuesday April 2026: 167 Sicherheitslücken behoben, darunter 2 Zero-Days
Microsoft schließt im April 2026 insgesamt 167 Schwachstellen ein, zwei davon sind Zero-Day-Lücken – eine wird bereits aktiv ausgenutzt.
Weiterlesen →
SchwachstellenCyberkriminalitätPhishing
Microsoft schließt zwei Zero-Day-Lücken in Windows 10 mit April-Sicherheitsupdate
Microsoft veröffentlicht Windows 10 KB5082200 mit Fixes für 167 Sicherheitslücken, darunter zwei kritische Zero-Days. Das Update bringt neue …
Weiterlesen →
CyberkriminalitätDatenschutzHackerangriffe
Kraken unter Druck: Erpressungsversuch nach Insider-Breach
Kryptobörse Kraken wird von Hackern erpresst, die Zugang zu internen Systemen haben. Nur 0,02% der Nutzer betroffen.
Weiterlesen →
SchwachstellenCyberkriminalität
Adobe schließt 55 Sicherheitslücken – ColdFusion-Flaws als höchste Priorität
Adobe behebt 55 Schwachstellen in 11 Produkten. Kritische ColdFusion-Lücken erfordern sofortige Patches.
Weiterlesen →
SchwachstellenCyberkriminalitätDatenschutz
Microsoft-Patchday im April: 165 Sicherheitslücken und zwei aktive Zero-Days
Microsoft schließt 165 Schwachstellen, darunter zwei Zero-Days. Eine wird bereits ausgenutzt, die andere ist öffentlich bekannt. Privilege-Escalation-Bugs …
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Mirax-Trojaner: Android-Malware verwandelt Smartphones in Proxy-Netzwerke
Der Android-Trojaner Mirax hat über Facebook-Ads 220.000 Nutzer erreicht und infizierte Geräte in SOCKS5-Proxy-Knoten umgewandelt.
Weiterlesen →
CyberkriminalitätMalwareDatenschutz
Pushpaganda: KI-gestützte Betrugskampagne missbraucht Google Discover für Scareware und Ad-Fraud
Sicherheitsforscher entlarven Pushpaganda: Ein KI-gestütztes Betrugsnetzwerk nutzt Google Discover, um Nutzer zu gefälschten Benachrichtigungen zu verleiten und …
Weiterlesen →
SchwachstellenIoT-SicherheitCyberkriminalität
Google rüstet Pixel 10 mit Rust-basiertem DNS-Parser aus – Modem wird speichersicherer
Google integriert einen Rust-basierten DNS-Parser in das Modem des Pixel 10, um Speichersicherheitslücken zu reduzieren und die Geräte vor Angriffen zu …
Weiterlesen →
SchwachstellenDatenschutzCyberkriminalität
Zero Trust als Lösung gegen gestohlene Zugangsdaten: Wie identitätszentrierte Sicherheit Breaches verhindert
Gestohlene Anmeldedaten sind 2025 die häufigste Einfallstor für Cyberangriffe. Zero-Trust-Modelle mit Fokus auf Identitätssicherheit können diese Risiken …
Weiterlesen →
CyberkriminalitätHackerangriffePhishing
Triad Nexus: Wie ein Mega-Cybercrime-Netzwerk US-Sanktionen umgeht
Das Triad Nexus Netzwerk nutzt Cloud-Dienste und Tarnfirmen, um Sanktionen zu umgehen und Betrugsbanden mit über 200 Millionen Dollar Schaden zu unterstützen.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
SAP behebt kritische SQL-Injection-Lücke in Business-Anwendungen
SAP hat 20 Sicherheits-Patches veröffentlicht. Die kritischste Schwachstelle (CVE-2026-27681, CVSS 9.9) ermöglicht SQL-Injection und Datenbankmanipulation.
Weiterlesen →
DatenschutzHackerangriffeCyberkriminalität
Millionen Fitnessstudio-Kunden betroffen: Basic-Fit meldet massive Datenpanne
Europas größte Fitnesskette Basic-Fit bestätigt Datenverlust von etwa 1 Million Mitgliedern in mehreren Ländern, darunter Deutschland.
Weiterlesen →
KI-SicherheitSchwachstellenCyberkriminalität
Mythos-Ready: Wie KI-Modelle die Cybersecurity-Abwehr überfordern werden
Das AI-Modell Mythos von Anthropic könnte die Lücke zwischen Schwachstellenerkennung und Ausnutzung schließen. Die Cloud Security Alliance warnt CISOs vor einer …
Weiterlesen →
DatenschutzHackerangriffeCyberkriminalität
Russland sperrt Bluesky: Weitere Eskalation der Internet-Zensur
Russlands Behörde Roskomnadzor hat die Plattform Bluesky auf die Liste verbotener Websites aufgenommen. Dies ist Teil einer wachsenden Kampagne gegen westliche …
Weiterlesen →
MalwareDatenschutzCyberkriminalität
108 bösartige Chrome-Erweiterungen stehlen Google- und Telegram-Daten von 20.000 Nutzern
Sicherheitsforscher entdeckten 108 manipulierte Chrome-Extensions, die Anmeldedaten und Browserdaten von etwa 20.000 Nutzern sammeln.
Weiterlesen →
MalwareHackerangriffeCyberkriminalität
JanelaRAT: Brasilianische Banken im Visier einer gefährlichen Banking-Malware
Die Banking-Malware JanelaRAT hat 2025 über 14.000 Angriffe in Brasilien durchgeführt. Die Bedrohung zielt auf lateinamerikanische Finanzinstitute ab und nutzt …
Weiterlesen →
DatenschutzHackerangriffeCyberkriminalität
Booking.com bestätigt Datenpanne: Reservierungsdaten kompromittiert
Booking.com hat eine Datenpanne bestätigt, bei der Hackerr auf Reservierungsinformationen zugreifen konnten. Das Unternehmen setzt PINs zurück und …
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
OpenAI rotiert macOS-Zertifikate nach Supply-Chain-Angriff auf GitHub Actions
OpenAI tauscht Code-Signing-Zertifikate aus, nachdem ein manipuliertes Axios-Paket in einer GitHub Actions-Workflow ausgeführt wurde. Nutzer müssen ihre …
Weiterlesen →