Angreifer nutzen maximale Sicherheitslücke CVE-2025-32975 in Quest KACE SMA aus, um Admin-Konten zu übernehmen und Schadcode einzuschleusen.
Weiterlesen →
US-Behörden müssen kritische iOS-Schwachstellen patchen, die von der DarkSword-Exploit-Suite in Cyberespionage und Kryptowährungsdiebstählen ausgenutzt werden.
Weiterlesen →
FBI warnt vor iranischen Hackern, die Telegram als Kommando-Zentrale für Malware-Angriffe nutzen und Journalisten, Dissidenten und Oppositionelle weltweit ins …
Weiterlesen →
Die Phishing-as-a-Service-Plattform Tycoon 2FA operiert trotz internationaler Behördenaktion weiter. Angriffsvolumen sind bereits wieder auf …
Weiterlesen →
Ein aktiver US-Soldat half nordkoreanischen IT-Fachleuten, sich als Amerikaner auszugeben und bei US-Unternehmen angestellt zu werden. Die Betrüger erbeuteten …
Weiterlesen →
Die Infostealer-Malware VoidStealer umgeht Chromes Verschlüsselungsmechanismus erstmals durch Hardware-Breakpoints und stiehlt den Master-Key aus dem Speicher.
Weiterlesen →
Cyberkriminelle missbrauchen Microsofts Azure Monitor, um gefälschte Rechnungswarnungen zu versenden, die echte Microsoft-Server nutzen und dadurch …
Weiterlesen →
Die kritische Schwachstelle CVE-2025-32975 in Quest KACE wird aktiv ausgenutzt. Angreifer können sich ohne Authentifizierung Administratorrechte verschaffen.
Weiterlesen →
Der beliebte Vulnerability-Scanner Trivy wurde zum zweiten Mal in einem Monat kompromittiert. Angreifer manipulierten 75 GitHub-Action-Tags, um …
Weiterlesen →
Internationale Polizeiaktion zerstört 373.000 Dark-Web-Seiten, die gefälschte Kindesmissbrauchsmaterialien anboten. Deutsche Behörden führten Ermittlungen gegen …
Weiterlesen →
Das FBI bestätigt erstmals, dass russische Geheimdienste weltweit Tausende Signal- und WhatsApp-Nutzer mit Phishing-Angriffen kompromittiert haben.
Weiterlesen →
FBI beschlagnahmt vier Domains der iranischen Geheimdienstes (MOIS), die für Cyberangriffe auf US-Unternehmen, albanische Regierung und israelische Offiziere …
Weiterlesen →
Die kalifornische Stadt Foster City wurde von Ransomware heimgesucht und musste öffentliche Dienste stilllegen. Zeitgleich meldete die LA Metro unbefugte …
Weiterlesen →
Kritische Magento-Sicherheitslücke ermöglicht Uploadangriffe, Code-Ausführung und Account-Übernahmen. Tausende Shops bereits kompromittiert.
Weiterlesen →
Kritische Schwachstelle in der KI-Plattform Langflow wird innerhalb von 20 Stunden nach Offenlegung aktiv ausgenutzt. Remote Code Execution ohne …
Weiterlesen →
Iranische Hacker setzen zunehmend auf destruktive Malware statt Ransomware. Ein 5-Punkte-Plan hilft Sicherheitschefs, Lateralbewegungen zu stoppen.
Weiterlesen →
CISA zwingt US-Behörden zur sofortigen Behebung einer kritischen Cisco-Firewall-Schwachstelle (CVE-2026-20131), die bereits von der Interlock-Ransomware-Gang …
Weiterlesen →
Die USA haben die Handala-Hackergruppe offiziell mit dem iranischen Geheimdienst verknüpft und mehrere ihrer Webseiten beschlagnahmt.
Weiterlesen →
US-Behörden werfen drei Mitarbeitern von Super Micro Computer vor, für 2,5 Milliarden Dollar hochleistungs-Server mit Nvidia-Chips illegal nach China …
Weiterlesen →
Kritische Sicherheitslücken in KVM-Geräten, ungeschützte Datenbanken bei Sears und neue Cyber-Meldepflichten im UK gefährden Millionen Nutzer weltweit.
Weiterlesen →