Cybersicherheit
Trend Micro warnt vor kritischen Sicherheitslücken in Apex One
Trend Micro hat zwei kritische Schwachstellen in seiner Endpoint-Security-Lösung Apex One geschlossen, die Angreifern Remote-Code-Ausführung auf …
Weiterlesen →Cybersicherheit
Cybersicherheit
Datenpanne bei DIY-Kette ManoMano: 38 Millionen Kunden betroffen
Der französische Online-Marktplatz ManoMano teilt mit, dass Hacker über einen Subunternehmer in der Kundenbetreuung in die Systeme eindrangen und Daten von 38 …
Weiterlesen →Cybersicherheit
Kritische Sicherheitslücke in Juniper PTX-Routern ermöglicht vollständige Übernahme
Eine kritische Schwachstelle in Juniper Networks PTX-Routern ermöglicht es unauthentifizierten Angreifern, Code mit Root-Privilegien auszuführen. Die Lücke …
Weiterlesen →Cybersicherheit
Olympique Marseille bestätigt Cyberangriff nach Datenleck
Der französische Fußballclub Olympique Marseille hat einen Cyberangriff bestätigt, nachdem ein Angreifer behauptete, Anfang Februar in die Systeme des Clubs …
Weiterlesen →Cybersicherheit
UAT-10027: Neue Dohdoor-Backdoor zielt auf US-Bildungs- und Gesundheitssektor ab
Eine bislang unbekannte Hackergruppe namens UAT-10027 führt seit Dezember 2025 Angriffe auf amerikanische Bildungs- und Gesundheitseinrichtungen durch und setzt …
Weiterlesen →Cybersicherheit
ThreatsDay Bulletin: Kali Linux mit Claude, Chrome-Abstürze, WinRAR-Lücken, LockBit und 15+ weitere Geschichten
Cyberkriminelle werden schneller und täuschender: Die durchschnittliche Eindringungszeit sank 2025 auf 29 Minuten, AI-gestützte Angriffe nahmen um 89% zu, und …
Weiterlesen →Cybersicherheit
Lösegeldzahlungen bei Ransomware-Angriffen erreichen Rekordtief
Trotz massiv gestiegener Ransomware-Attacken zahlen immer weniger Opfer das geforderte Lösegeld – die Quote fiel 2025 auf nur noch 28%, den niedrigsten Wert …
Weiterlesen →Cybersicherheit
Experte rät: Jetzt schon auf Post-Quantum-Kryptographie vorbereiten
Kriminelle sammeln derzeit verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Experten warnen, dass Organisationen sofort mit der …
Weiterlesen →Cybersicherheit
New York verklagt Valve wegen illegaler Glücksspiele durch Loot-Boxen in Spielen
New Yorks Generalstaatsanwältin Letitia James hat Valve Corporation wegen der Förderung illegalen Glücksspiels durch Loot-Boxen verklagt. Die Vorwürfe richten …
Weiterlesen →Cybersicherheit
Microsoft warnt vor gefälschten Next.js-Repositories mit In-Memory-Malware
Eine koordinierte Kampagne gegen Entwickler nutzt täuschend echte Next.js-Projekte als Köder, um Malware einzuschleusen und persistente Zugriffe auf Systeme zu …
Weiterlesen →Cybersicherheit
Gefälschtes StripeApi-Paket auf NuGet: Cyberkriminelle stahlen API-Token
Sicherheitsforscher entdeckten ein bösartiges NuGet-Paket, das die legitime Stripe-Bibliothek nachahmte und darauf abzielte, API-Token von Entwicklern zu …
Weiterlesen →Cybersicherheit
Cisco SD-WAN Zero-Day CVE-2026-20127: Seit 2023 für Admin-Zugriff ausgenutzt
Eine kritische Sicherheitslücke in Ciscos SD-WAN-Produkten wird seit 2023 aktiv ausgenutzt. Die Schwachstelle CVE-2026-20127 ermöglicht unauthentifizierten …
Weiterlesen →Cybersicherheit
Google zerschlägt Spionagekampagne von UNC2814 nach 53 Angriffen in 42 Ländern
Google hat gemeinsam mit Partnern die Infrastruktur der chinesischen Hackergruppe UNC2814 zerschlagen, die mindestens 53 Organisationen in 42 Ländern …
Weiterlesen →Cybersicherheit
Schwerwiegende Sicherheitslücken in Anthropics Claude Code ermöglichen Fernzugriff und API-Schlüssel-Diebstahl
Forscher haben mehrere kritische Sicherheitsmängel in Claude Code entdeckt, die es Angreifern ermöglichen, beliebige Befehle auszuführen und API-Zugangsdaten zu …
Weiterlesen →Cybersicherheit
Kriminelle Gruppe SLH rekrutiert Frauen für Vishing-Attacken gegen IT-Helpdesks
Die Cybercrime-Gruppe SLH bietet Frauen zwischen 500 und 1.000 Dollar pro Anruf an, um Social-Engineering-Attacken gegen IT-Helpdesks durchzuführen. Damit …
Weiterlesen →Cybersicherheit
Die Top 5 Risiken schlecht funktionierender Triage: Wie mangelhafte Priorisierung die Sicherheit gefährdet
Fehlerhafte Triage-Prozesse erhöhen statt zu senken das Geschäftsrisiko. Wenn Sicherheitsteams Entscheidungen ohne echte Ausführungsanalysen treffen, entstehen …
Weiterlesen →Cybersicherheit
Bösartige NuGet- und npm-Pakete gefährden Entwickler
Sicherheitsforscher haben vier manipulierte NuGet-Pakete aufgedeckt, die ASP.NET-Entwickler ins Visier nehmen und sensible Daten stehlen. Parallel wurde ein …
Weiterlesen →Cybersicherheit
Manuelle Prozesse gefährden die nationale Sicherheit
Mehr als die Hälfte der Behörden im Bereich nationale Sicherheit verlässt sich auf manuelle Prozesse bei der Übertragung sensibler Daten – ein kritisches …
Weiterlesen →Cybersicherheit
Rüstungskonzern-Mitarbeiter zu über sieben Jahren Haft verurteilt – Verkauf von acht Zero-Days an Russland
Ein ehemaliger Mitarbeiter des US-Rüstungsunternehmens L3Harris wurde zu mehr als sieben Jahren Gefängnis verurteilt, weil er acht Zero-Day-Exploits für mehrere …
Weiterlesen →Cybersicherheit
SolarWinds behebt vier kritische Sicherheitslücken in Serv-U 15.5
SolarWinds hat vier kritische Schwachstellen in seiner Dateitransfer-Software Serv-U veröffentlicht, die Remote Code Execution ermöglichen könnten. Die Lücken …
Weiterlesen →