https://www.cyberdeutsch.news/Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.HugodeSat, 13 Jun 2026 17:02:48 +0200https://www.cyberdeutsch.news/posts/2733-sygnia-velvet-ant-spionierte-zehn-jahre-lang-ueber-manipulierte/Sat, 13 Jun 2026 17:02:48 +0200https://www.cyberdeutsch.news/posts/2733-sygnia-velvet-ant-spionierte-zehn-jahre-lang-ueber-manipulierte/Laut Sygnia verankerte sich Velvet Ant über PAM und OpenSSH zehn Jahre lang in einem isolierten Kritische-Infrastruktur-Netz.https://www.cyberdeutsch.news/posts/2726-velvet-ant-versteckte-backdoors-jahrelang-in-linux-anmeldesystemen/Fri, 12 Jun 2026 22:44:18 +0200https://www.cyberdeutsch.news/posts/2726-velvet-ant-versteckte-backdoors-jahrelang-in-linux-anmeldesystemen/Sygnia beschreibt eine China-nahe Gruppe, die PAM und OpenSSH in isolierten Linux-Netzen manipulierte.https://www.cyberdeutsch.news/posts/2697-us-senat-laesst-vorschlag-fuer-eigene-cyber-force-vorerst-aussen-vor/Fri, 12 Jun 2026 00:06:45 +0200https://www.cyberdeutsch.news/posts/2697-us-senat-laesst-vorschlag-fuer-eigene-cyber-force-vorerst-aussen-vor/Ein Vorstoß für eine US-Cyber Force scheiterte knapp im Ausschuss. Im Verteidigungsgesetz bleibt stattdessen eine Neuordnung der Cyber-Ämter.https://www.cyberdeutsch.news/posts/2673-eset-oceanlotus-greift-vietnamesische-ziele-mit-spectralviper-und-fireant/Thu, 11 Jun 2026 18:12:02 +0200https://www.cyberdeutsch.news/posts/2673-eset-oceanlotus-greift-vietnamesische-ziele-mit-spectralviper-und-fireant/ESET ordnet OceanLotus zwei Kampagnen mit SPECTRALVIPER zu, darunter einen Angriff über FireAnt Metakit auf Anleger in Vietnam.https://www.cyberdeutsch.news/posts/2684-fbi-beschlagnahmt-13-websites-aus-mutmasslicher-chinesischer-anwerbekampagne/Thu, 11 Jun 2026 18:09:18 +0200https://www.cyberdeutsch.news/posts/2684-fbi-beschlagnahmt-13-websites-aus-mutmasslicher-chinesischer-anwerbekampagne/Laut US-Justizministerium dienten 13 beschlagnahmte Websites dazu, US-Beschäftigte mit Zugang zu sensiblen Informationen anzusprechen.https://www.cyberdeutsch.news/posts/2687-mutmasslicher-helfer-von-void-blizzard-in-den-usa-wegen-cyberespionage-angeklagt/Thu, 11 Jun 2026 18:07:03 +0200https://www.cyberdeutsch.news/posts/2687-mutmasslicher-helfer-von-void-blizzard-in-den-usa-wegen-cyberespionage-angeklagt/Ein russischer Staatsbürger soll Void Blizzard Infrastruktur für Angriffe auf US-Firmen bereitgestellt haben.https://www.cyberdeutsch.news/posts/2658-bericht-china-und-nordkorea-nahe-gruppen-dominieren-angriffe-auf-finanzsektor/Thu, 11 Jun 2026 02:40:03 +0200https://www.cyberdeutsch.news/posts/2658-bericht-china-und-nordkorea-nahe-gruppen-dominieren-angriffe-auf-finanzsektor/CrowdStrike und Chainalysis sehen weiter starke Aktivität nordkoreanischer und chinesischer Gruppen gegen Finanzfirmen und Krypto-Ziele.https://www.cyberdeutsch.news/posts/2541-forscher-china-nahes-jdy-botnetz-waechst-auf-mehr-als-1500-geraete-an/Wed, 10 Jun 2026 20:15:37 +0200https://www.cyberdeutsch.news/posts/2541-forscher-china-nahes-jdy-botnetz-waechst-auf-mehr-als-1500-geraete-an/Black Lotus Labs sieht eine Ausweitung des JDY-Botnetzes, das kompromittierte SOHO- und IoT-Geräte für gezielte Aufklärung nutzt.https://www.cyberdeutsch.news/posts/2591-jdy-botnetz-weitet-aufklaerung-gegen-us-militaernetzwerke-aus/Wed, 10 Jun 2026 20:00:00 +0200https://www.cyberdeutsch.news/posts/2591-jdy-botnetz-weitet-aufklaerung-gegen-us-militaernetzwerke-aus/Black Lotus Labs beobachtet ein stark gewachsenes JDY-Botnetz, das gezielt nach verwundbarer Infrastruktur sucht.https://www.cyberdeutsch.news/posts/2617-chris-inglis-cyberkonflikte-praegen-laengst-den-alltag/Wed, 10 Jun 2026 02:57:11 +0200https://www.cyberdeutsch.news/posts/2617-chris-inglis-cyberkonflikte-praegen-laengst-den-alltag/Semperis-Berater Chris Inglis beschreibt Cyberkonflikte als zentrales Feld moderner Auseinandersetzungen mit Folgen für den Alltag.https://www.cyberdeutsch.news/posts/2621-russlandnahe-gruppen-missbrauchen-gepatchte-winrar-luecke-in-angriffen-auf/Tue, 09 Jun 2026 20:37:02 +0200https://www.cyberdeutsch.news/posts/2621-russlandnahe-gruppen-missbrauchen-gepatchte-winrar-luecke-in-angriffen-auf/Trend Micro sieht zwei russlandnahe Cluster bei Angriffen über CVE-2025-8088 auf Militär- und Regierungsstellen in der Ukraine.https://www.cyberdeutsch.news/posts/2653-siribclone-spaeht-russische-soldaten-ueber-fingierte-romanzen-und-telegram-aus/Tue, 09 Jun 2026 18:52:00 +0200https://www.cyberdeutsch.news/posts/2653-siribclone-spaeht-russische-soldaten-ueber-fingierte-romanzen-und-telegram-aus/Laut F6 zielt SiribClone mit Spionage-Apps und Phishing auf Geräte und Telegram-Konten russischer Militärangehöriger.https://www.cyberdeutsch.news/posts/2554-russland-nahe-gruppen-missbrauchen-winrar-luecke-fuer-stealer-angriffe-auf/Tue, 09 Jun 2026 17:26:10 +0200https://www.cyberdeutsch.news/posts/2554-russland-nahe-gruppen-missbrauchen-winrar-luecke-fuer-stealer-angriffe-auf/Trend Micro und Sekoia beschreiben Angriffe über CVE-2025-8088 in WinRAR gegen ukrainische Organisationen.https://www.cyberdeutsch.news/posts/2625-gastbeitrag-fordert-regeln-fuer-cyberangriffe-trotz-waffenruhe-mit-iran/Tue, 09 Jun 2026 00:07:48 +0200https://www.cyberdeutsch.news/posts/2625-gastbeitrag-fordert-regeln-fuer-cyberangriffe-trotz-waffenruhe-mit-iran/Ein Gastbeitrag warnt: Die Waffenruhe mit Iran stoppt Cyberoperationen nicht und fordert ein digitales Zusatzwerk zu den Genfer Konventionen.https://www.cyberdeutsch.news/posts/2567-verdantbamboo-setzt-brickstorm-bsd-variante-auf-linux-appliances-ein/Mon, 08 Jun 2026 15:27:32 +0200https://www.cyberdeutsch.news/posts/2567-verdantbamboo-setzt-brickstorm-bsd-variante-auf-linux-appliances-ein/Volexity berichtet über VerdantBamboo-Angriffe mit BRICKSTORM, PLENET und AGENTPSD auf Linux-Systeme und Appliances.https://www.cyberdeutsch.news/posts/2578-op-512-greift-microsoft-iis-server-mit-massgeschneiderter-web-shell-plattform-an/Fri, 05 Jun 2026 17:33:38 +0200https://www.cyberdeutsch.news/posts/2578-op-512-greift-microsoft-iis-server-mit-massgeschneiderter-web-shell-plattform-an/ReliaQuest beschreibt mit OP-512 einen neuen, mutmaßlich China-nahen Spionage-Cluster mit Fokus auf Microsoft-IIS-Server.https://www.cyberdeutsch.news/posts/2631-proofpoint-ta4922-weitet-cybercrime-kampagnen-weltweit-deutlich-aus/Fri, 05 Jun 2026 02:23:59 +0200https://www.cyberdeutsch.news/posts/2631-proofpoint-ta4922-weitet-cybercrime-kampagnen-weltweit-deutlich-aus/TA4922 attackiert laut Proofpoint inzwischen deutlich mehr Länder und setzt ein ungewöhnlich breites Arsenal an Taktiken ein.https://www.cyberdeutsch.news/posts/2590-angreifer-spaehten-fuenf-monate-lang-outlook-postfach-eines-boersenmanagers-aus/Thu, 04 Jun 2026 14:33:57 +0200https://www.cyberdeutsch.news/posts/2590-angreifer-spaehten-fuenf-monate-lang-outlook-postfach-eines-boersenmanagers-aus/Symantec berichtet von einer monatelangen Spionageoperation gegen das Outlook-Postfach eines Führungskrafts einer großen Börse.https://www.cyberdeutsch.news/posts/2634-seqrite-pakistani-apt-sidecopy-spaeht-afghanistans-finanzverwaltung-mit-xeno/Thu, 04 Jun 2026 09:01:00 +0200https://www.cyberdeutsch.news/posts/2634-seqrite-pakistani-apt-sidecopy-spaeht-afghanistans-finanzverwaltung-mit-xeno/Laut Seqrite zielt SideCopy seit mindestens Mai 2025 mit Spear-Phishing auf Afghanistans Finanzverwaltung.https://www.cyberdeutsch.news/posts/2636-china-nahe-apt-gruppen-weiten-cyberoperationen-in-lateinamerika-aus/Thu, 04 Jun 2026 00:52:32 +0200https://www.cyberdeutsch.news/posts/2636-china-nahe-apt-gruppen-weiten-cyberoperationen-in-lateinamerika-aus/ESET beobachtet mehr staatlich unterstützte Spionageaktivitäten gegen Regierungen in Lateinamerika und der Karibik.https://www.cyberdeutsch.news/posts/2640-monatelange-e-mail-spionage-gegen-fuehrungskraft-einer-globalen-boerse/Wed, 03 Jun 2026 15:01:00 +0200https://www.cyberdeutsch.news/posts/2640-monatelange-e-mail-spionage-gegen-fuehrungskraft-einer-globalen-boerse/Symantec und Carbon Black berichten über monatelangen Maildiebstahl aus dem Outlook-Postfach einer Führungskraft einer globalen Börse.https://www.cyberdeutsch.news/posts/2644-seqrite-berichtet-ueber-chinesische-spear-phishing-kampagne-gegen/Wed, 03 Jun 2026 00:50:53 +0200https://www.cyberdeutsch.news/posts/2644-seqrite-berichtet-ueber-chinesische-spear-phishing-kampagne-gegen/Laut Seqrite zielt „Operation Dragon Weave“ auf Datenabfluss bei Organisationen in Tschechien und Taiwan.https://www.cyberdeutsch.news/posts/2505-operation-dragon-weave-chinesische-hackergruppen-intensivieren/Mon, 01 Jun 2026 18:09:59 +0200https://www.cyberdeutsch.news/posts/2505-operation-dragon-weave-chinesische-hackergruppen-intensivieren/Laut Seqrite Labs verteilt die Kampagne Operation Dragon Weave per Spear-Phishing einen AdaptixC2-Agenten in Tschechien und Taiwan.https://www.cyberdeutsch.news/posts/2521-sidecopy-kampagne-zielt-auf-afghanische-finanzbehoerden-ab-xenorat-als-spionage/Mon, 01 Jun 2026 18:06:56 +0200https://www.cyberdeutsch.news/posts/2521-sidecopy-kampagne-zielt-auf-afghanische-finanzbehoerden-ab-xenorat-als-spionage/Laut Seqrite hat die Gruppe SideCopy Afghanistans Finanzministerium mit Phishing-Mails und der Schadsoftware XenoRAT angegriffen.https://www.cyberdeutsch.news/posts/2498-russische-geheimdienste-greifen-aggressiv-nach-westlicher-technologie-deutsche/Sat, 30 May 2026 18:06:45 +0200https://www.cyberdeutsch.news/posts/2498-russische-geheimdienste-greifen-aggressiv-nach-westlicher-technologie-deutsche/Drei europäische Geheimdienstvertreter berichten der AP, dass Russland mit Tarnfirmen, Mittelsmännern und Cyberangriffen aggressiver westliche Technologie beschafft.https://www.cyberdeutsch.news/posts/2495-humanoid-roboter-als-neues-schlachtfeld-der-cyberkriminalitaet-experten-warnen/Sat, 30 May 2026 00:07:34 +0200https://www.cyberdeutsch.news/posts/2495-humanoid-roboter-als-neues-schlachtfeld-der-cyberkriminalitaet-experten-warnen/Recorded Future warnt vor Sicherheitslücken in humanoiden Robotern und chinesischer Cyberspionage gegen die globale Bergbaubranche.https://www.cyberdeutsch.news/posts/2469-greyvibe-russische-hackergruppe-nutzt-chatgpt-und-gemini-fuer-gezielte/Fri, 29 May 2026 06:06:31 +0200https://www.cyberdeutsch.news/posts/2469-greyvibe-russische-hackergruppe-nutzt-chatgpt-und-gemini-fuer-gezielte/WithSecure beschreibt die Gruppe GreyVibe, die KI-generierte Köder und maßgeschneiderte Malware gegen Ziele mit Ukraine-Bezug einsetzt.https://www.cyberdeutsch.news/posts/2458-russland-fuehrt-taegliche-hybrid-attacken-durch-britischer-geheimdienst-warnt/Thu, 28 May 2026 18:08:16 +0200https://www.cyberdeutsch.news/posts/2458-russland-fuehrt-taegliche-hybrid-attacken-durch-britischer-geheimdienst-warnt/GCHQ-Direktorin Anne Keast-Butler warnt vor täglichen hybriden Angriffen Russlands auf Großbritannien und Europa und fordert deutlich mehr Dringlichkeit bei der Cybersicherheit.https://www.cyberdeutsch.news/posts/2424-iranische-geheimdienste-hinter-hack-des-la-verkehrssystems-warnung-fuer/Wed, 27 May 2026 18:08:07 +0200https://www.cyberdeutsch.news/posts/2424-iranische-geheimdienste-hinter-hack-des-la-verkehrssystems-warnung-fuer/Laut der israelischen Sicherheitsfirma Gambit Security steckt der iranische Geheimdienst MOIS hinter dem Angriff auf die Verkehrsbehörde LACMTA.https://www.cyberdeutsch.news/posts/2389-muddywater-im-visier-iranische-hackergruppe-nutzt-dll-sideloading-in-globaler/Wed, 27 May 2026 06:07:05 +0200https://www.cyberdeutsch.news/posts/2389-muddywater-im-visier-iranische-hackergruppe-nutzt-dll-sideloading-in-globaler/Symantec und Carbon Black ordnen der iranischen Gruppe MuddyWater eine Spionagekampagne gegen mindestens neun Organisationen auf vier Kontinenten zu.https://www.cyberdeutsch.news/posts/2385-litauen-warnt-vor-datenleck-600000-registereintraege-moeglicherweise-von/Tue, 26 May 2026 18:11:07 +0200https://www.cyberdeutsch.news/posts/2385-litauen-warnt-vor-datenleck-600000-registereintraege-moeglicherweise-von/Aus litauischen Staatsregistern flossen über 600.000 Einträge ab. Die Generalstaatsanwaltschaft verdächtigt ein nicht genanntes ausländisches Land.https://www.cyberdeutsch.news/posts/2365-iranische-hacker-nutzen-ki-entwickelte-malware-minifast-fuer-gezielte-anschlaege/Tue, 26 May 2026 12:07:54 +0200https://www.cyberdeutsch.news/posts/2365-iranische-hacker-nutzen-ki-entwickelte-malware-minifast-fuer-gezielte-anschlaege/Laut Check Point und Unit 42 verbreitet die iranische Gruppe Nimbus Manticore die Backdoors MiniFast und MiniJunk V2 über Phishing und SEO-Vergiftung.https://www.cyberdeutsch.news/posts/2371-kreml-ernennt-cyber-manager-mit-mutmasslichen-gru-verbindungen-in-sicherheitsrat/Tue, 26 May 2026 12:05:31 +0200https://www.cyberdeutsch.news/posts/2371-kreml-ernennt-cyber-manager-mit-mutmasslichen-gru-verbindungen-in-sicherheitsrat/Putin ernennt Andrei Kozlov, früherer Cybersicherheitsmanager mit mutmaßlichen Verbindungen zur Hackergruppe Fancy Bear, zum Berater des Sicherheitsrats.https://www.cyberdeutsch.news/posts/2329-ghostwriter-gruppe-nutzt-gefaelschte-zertifikate-fuer-spionage-gegen/Fri, 22 May 2026 18:08:07 +0200https://www.cyberdeutsch.news/posts/2329-ghostwriter-gruppe-nutzt-gefaelschte-zertifikate-fuer-spionage-gegen/Laut CERT-UA verbreitet die Belarus-nahe Gruppe GhostWriter über gefälschte Prometheus-Mails die Schadsoftware OysterFresh in ukrainischen Behörden.https://www.cyberdeutsch.news/posts/2316-chinesische-apt-gruppe-webworm-nutzt-discord-und-microsoft-graph-zur-spionage/Fri, 22 May 2026 12:07:34 +0200https://www.cyberdeutsch.news/posts/2316-chinesische-apt-gruppe-webworm-nutzt-discord-und-microsoft-graph-zur-spionage/Laut ESET attackiert die China-nahe APT-Gruppe Webworm europäische Regierungsstellen und steuert ihre Backdoors über Discord und die Microsoft-Graph-API.https://www.cyberdeutsch.news/posts/2281-showboat-chinesische-linux-malware-attackiert-telekommunikationsanbieter-im/Thu, 21 May 2026 18:13:35 +0200https://www.cyberdeutsch.news/posts/2281-showboat-chinesische-linux-malware-attackiert-telekommunikationsanbieter-im/Black Lotus Labs beschreibt Showboat, eine modulare Linux-Backdoor mit SOCKS5-Proxy, die seit Mitte 2022 einen Telekommunikationsanbieter im Nahen Osten angreift.https://www.cyberdeutsch.news/posts/2287-chinesische-hacker-greifen-telekomkonzerne-mit-neuer-malware-an/Thu, 21 May 2026 18:12:05 +0200https://www.cyberdeutsch.news/posts/2287-chinesische-hacker-greifen-telekomkonzerne-mit-neuer-malware-an/Die Gruppe Calypso attackiert seit Mitte 2022 Telekommunikationsanbieter mit der Linux-Malware Showboat und dem Windows-Implantat JFMBackdoor.https://www.cyberdeutsch.news/posts/2297-showboat-chinesische-apt-gruppen-nutzen-linux-backdoor-fuer-anschlaege-auf/Thu, 21 May 2026 18:08:29 +0200https://www.cyberdeutsch.news/posts/2297-showboat-chinesische-apt-gruppen-nutzen-linux-backdoor-fuer-anschlaege-auf/Mehrere China-nahe Hackergruppen nutzen laut Black Lotus Labs seit Jahren die unauffällige Linux-Backdoor „Showboat" für Spionage gegen Telekommunikationsfirmen.https://www.cyberdeutsch.news/posts/2240-webworm-attacken-chinesische-hackergruppe-setzt-auf-discord-und-microsoft-graph/Wed, 20 May 2026 18:15:30 +0200https://www.cyberdeutsch.news/posts/2240-webworm-attacken-chinesische-hackergruppe-setzt-auf-discord-und-microsoft-graph/ESET meldet neue Aktivität der China-nahen Gruppe Webworm: Die Backdoors EchoCreep und GraphWorm nutzen Discord und die Microsoft Graph API zur Steuerung.https://www.cyberdeutsch.news/posts/2147-russische-hacker-verwandeln-kazuar-backdoor-in-modulares-p2p-botnetz/Sat, 16 May 2026 18:05:27 +0200https://www.cyberdeutsch.news/posts/2147-russische-hacker-verwandeln-kazuar-backdoor-in-modulares-p2p-botnetz/Laut Microsoft hat die russische Gruppe Secret Blizzard ihre Kazuar-Backdoor zu einem modularen Peer-to-Peer-Botnetz für langfristige Spionage umgebaut.https://www.cyberdeutsch.news/posts/2140-turla-gruppe-ruestet-kazuar-backdoor-zur-p2p-botnet-um-neue-modularitaet/Sat, 16 May 2026 00:13:37 +0200https://www.cyberdeutsch.news/posts/2140-turla-gruppe-ruestet-kazuar-backdoor-zur-p2p-botnet-um-neue-modularitaet/Laut Microsoft hat die russische Gruppe Turla ihre Kazuar-Backdoor zu einem modularen P2P-Botnet für dauerhaften, verdeckten Zugriff weiterentwickelt.https://www.cyberdeutsch.news/posts/2108-sicherheits-chaos-ohne-ende-von-kritischen-pan-os-luecken-bis-zu-ki-tokenizer/Fri, 15 May 2026 00:11:23 +0200https://www.cyberdeutsch.news/posts/2108-sicherheits-chaos-ohne-ende-von-kritischen-pan-os-luecken-bis-zu-ki-tokenizer/Palo Alto Networks patcht eine seit Wochen aktiv ausgenutzte RCE-Lücke in PAN-OS. Das Wochenbulletin sammelt zudem über ein Dutzend weiterer Vorfälle.https://www.cyberdeutsch.news/posts/2115-frostyneighbor-apt-gezielte-spear-phishing-kampagne-gegen-osteuropaeische/Fri, 15 May 2026 00:08:29 +0200https://www.cyberdeutsch.news/posts/2115-frostyneighbor-apt-gezielte-spear-phishing-kampagne-gegen-osteuropaeische/Laut ESET nutzt die Gruppe FrostyNeighbor Spear-Phishing mit PDF-Ködern, serverseitige Opferprüfung und PicassoLoader, um gezielt Cobalt Strike auszuliefern.https://www.cyberdeutsch.news/posts/2114-kritische-cisco-sd-wan-luecke-hacker-gruppe-uat-8616-nutzt-authentication/Fri, 15 May 2026 00:08:04 +0200https://www.cyberdeutsch.news/posts/2114-kritische-cisco-sd-wan-luecke-hacker-gruppe-uat-8616-nutzt-authentication/Rapid7 meldet CVE-2026-20182 in Cisco Catalyst SD-WAN mit CVSS 10. Cisco Talos beobachtet bereits Angriffe durch die Gruppe UAT-8616.https://www.cyberdeutsch.news/posts/2089-ghostwriter-hackergruppe-setzt-auf-geofencing-und-javascript-bei-angriffen-auf/Thu, 14 May 2026 18:12:37 +0200https://www.cyberdeutsch.news/posts/2089-ghostwriter-hackergruppe-setzt-auf-geofencing-und-javascript-bei-angriffen-auf/ESET schreibt der Belarus-nahen Gruppe Ghostwriter neue Angriffe auf ukrainische Behörden zu, die per PDF-Phishing PicassoLoader und Cobalt Strike ausliefern.https://www.cyberdeutsch.news/posts/2071-muddywater-hacker-attackieren-suedkoreanischen-elektronikkonzern-warnung-fuer/Thu, 14 May 2026 00:09:43 +0200https://www.cyberdeutsch.news/posts/2071-muddywater-hacker-attackieren-suedkoreanischen-elektronikkonzern-warnung-fuer/Die iranisch verknüpfte Gruppe MuddyWater griff laut Symantec mindestens neun Organisationen weltweit an, darunter einen großen südkoreanischen Elektronikkonzern.https://www.cyberdeutsch.news/posts/2051-chinesische-hackergruppe-greift-aserbaidschanisches-energieunternehmen/Wed, 13 May 2026 18:14:15 +0200https://www.cyberdeutsch.news/posts/2051-chinesische-hackergruppe-greift-aserbaidschanisches-energieunternehmen/Bitdefender führt eine mehrwellige Attacke auf ein aserbaidschanisches Öl- und Gasunternehmen auf FamousSparrow zurück. Einfallstor war derselbe Exchange-Server.https://www.cyberdeutsch.news/posts/2068-chinesische-apt-gruppe-famoussparrow-erstmals-in-aserbaidschanischer/Wed, 13 May 2026 18:08:35 +0200https://www.cyberdeutsch.news/posts/2068-chinesische-apt-gruppe-famoussparrow-erstmals-in-aserbaidschanischer/Laut Bitdefender hat die China-nahe Gruppe FamousSparrow erstmals ein Öl- und Gasunternehmen in Aserbaidschan angegriffen — über einen verwundbaren Exchange-Server.https://www.cyberdeutsch.news/posts/1985-heartlesssoul-spionagegruppe-zielt-auf-luftfahrtunternehmen-ab-geheime/Mon, 11 May 2026 18:08:44 +0200https://www.cyberdeutsch.news/posts/1985-heartlesssoul-spionagegruppe-zielt-auf-luftfahrtunternehmen-ab-geheime/Laut Kaspersky Lab attackiert die Spionagegruppe HeartlessSoul Luftfahrt- und Drohnenfirmen, um GPS- und Geodaten von russischen Zielen zu stehlen.https://www.cyberdeutsch.news/posts/1896-kritische-pan-os-schwachstelle-staatliche-hacker-nutzen-root-zugriff-fuer/Fri, 08 May 2026 00:11:32 +0200https://www.cyberdeutsch.news/posts/1896-kritische-pan-os-schwachstelle-staatliche-hacker-nutzen-root-zugriff-fuer/Palo Alto Networks meldet die Ausnutzung der kritischen PAN-OS-Lücke CVE-2026-0300, die unauthentifizierten Angreifern Root-Rechte ermöglicht.