https://www.cyberdeutsch.news/Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.HugodeFri, 12 Jun 2026 20:30:11 +0200https://www.cyberdeutsch.news/posts/2722-insolvenzverwalter-genehmigt-468-millionen-dollar-fonds-fuer-betroffene-der/Fri, 12 Jun 2026 20:30:11 +0200https://www.cyberdeutsch.news/posts/2722-insolvenzverwalter-genehmigt-468-millionen-dollar-fonds-fuer-betroffene-der/Nach der Datenpanne bei 23andMe erhalten Millionen Betroffene Zugang zu einem Vergleichsfonds von 46,8 Millionen Dollar.https://www.cyberdeutsch.news/posts/2717-suedkorea-verhaengt-rekordstrafe-gegen-coupang-nach-datenpanne/Fri, 12 Jun 2026 18:06:07 +0200https://www.cyberdeutsch.news/posts/2717-suedkorea-verhaengt-rekordstrafe-gegen-coupang-nach-datenpanne/Die südkoreanische Datenschutzaufsicht belegt Coupang wegen einer Datenpanne und weiterer Verstöße mit Rekordstrafen.https://www.cyberdeutsch.news/posts/2715-iran-nahe-gruppe-handala-reklamiert-angriff-auf-cal-water-und-veroeffentlicht-5/Fri, 12 Jun 2026 16:22:30 +0200https://www.cyberdeutsch.news/posts/2715-iran-nahe-gruppe-handala-reklamiert-angriff-auf-cal-water-und-veroeffentlicht-5/Handala beansprucht einen Angriff auf Cal Water. Veröffentlicht wurden 5 Gigabyte mit Kundendaten und Zugangsdaten für RTKBase.https://www.cyberdeutsch.news/posts/2709-novo-nordisk-meldet-datenabfluss-aus-klinischen-studien/Fri, 12 Jun 2026 13:31:22 +0200https://www.cyberdeutsch.news/posts/2709-novo-nordisk-meldet-datenabfluss-aus-klinischen-studien/Bei Novo Nordisk wurden pseudonymisierte Studiendaten und Angaben von Fachkräften aus internen IT-Systemen kopiert.https://www.cyberdeutsch.news/posts/2701-angriff-auf-tchap-betrifft-mehr-als-73000-beschaeftigte-im-franzoesischen/Fri, 12 Jun 2026 10:17:43 +0200https://www.cyberdeutsch.news/posts/2701-angriff-auf-tchap-betrifft-mehr-als-73000-beschaeftigte-im-franzoesischen/Nach einem Kontoangriff auf Tchap könnten Daten von 73.467 registrierten Nutzern offengelegt worden sein.https://www.cyberdeutsch.news/posts/2702-google-bestaetigt-ausnutzung-einer-oracle-peoplesoft-zero-day-luecke-durch/Fri, 12 Jun 2026 10:17:31 +0200https://www.cyberdeutsch.news/posts/2702-google-bestaetigt-ausnutzung-einer-oracle-peoplesoft-zero-day-luecke-durch/Google meldet die Ausnutzung von CVE-2026-35273 in Oracle PeopleSoft. Betroffen sind laut Google vor allem Bildungseinrichtungen.https://www.cyberdeutsch.news/posts/2699-gefaelschte-datenpannenmeldungen-landen-im-offiziellen-meldeportal-von-maine/Fri, 12 Jun 2026 06:05:43 +0200https://www.cyberdeutsch.news/posts/2699-gefaelschte-datenpannenmeldungen-landen-im-offiziellen-meldeportal-von-maine/Über Maines offizielles Meldeportal wurden gefälschte Datenpannen veröffentlicht, darunter angebliche Vorfälle bei VRChat und Discord.https://www.cyberdeutsch.news/posts/2698-kyushu-electric-verliert-datentraeger-mit-angaben-zu-109-millionen-kunden/Fri, 12 Jun 2026 06:05:29 +0200https://www.cyberdeutsch.news/posts/2698-kyushu-electric-verliert-datentraeger-mit-angaben-zu-109-millionen-kunden/Bei Kyushu Electric ist ein externer Datenträger mit Kundendaten verschwunden. Betroffen sind bis zu 10,9 Millionen Konten.https://www.cyberdeutsch.news/posts/2689-shinyhunters-nutzt-zero-day-in-oracle-peoplesoft-gegen-hochschulen-aus/Fri, 12 Jun 2026 00:07:55 +0200https://www.cyberdeutsch.news/posts/2689-shinyhunters-nutzt-zero-day-in-oracle-peoplesoft-gegen-hochschulen-aus/Mandiant beobachtet aktive Angriffe über CVE-2026-35273 in Oracle PeopleSoft. Besonders häufig traf die Kampagne Hochschulen.https://www.cyberdeutsch.news/posts/2676-suedkoreas-datenschutzbehoerde-verhaengt-rekordstrafe-von-409-millionen-dollar/Thu, 11 Jun 2026 18:10:23 +0200https://www.cyberdeutsch.news/posts/2676-suedkoreas-datenschutzbehoerde-verhaengt-rekordstrafe-von-409-millionen-dollar/Nach einem Datenleck mit mehr als 37 Millionen Betroffenen muss Coupang in Südkorea eine Rekordstrafe zahlen.https://www.cyberdeutsch.news/posts/2688-university-of-nottingham-bestaetigt-cybervorfall-nach-datenraub-behauptung-von/Thu, 11 Jun 2026 18:07:18 +0200https://www.cyberdeutsch.news/posts/2688-university-of-nottingham-bestaetigt-cybervorfall-nach-datenraub-behauptung-von/Die University of Nottingham meldet einen Cybervorfall. Betroffen sein könnten aktuelle und ehemalige Studierende, auch an Auslandsstandorten.https://www.cyberdeutsch.news/posts/2665-university-of-nottingham-meldet-datenabfluss-bei-studentendaten/Thu, 11 Jun 2026 11:22:06 +0200https://www.cyberdeutsch.news/posts/2665-university-of-nottingham-meldet-datenabfluss-bei-studentendaten/Ein Cybervorfall an der University of Nottingham betrifft laut Have I Been Pwned 454.600 aktuelle und ehemalige Studierende.https://www.cyberdeutsch.news/posts/2667-university-of-nottingham-bestaetigt-datenleck-nach-veroeffentlichung-durch/Thu, 11 Jun 2026 11:21:22 +0200https://www.cyberdeutsch.news/posts/2667-university-of-nottingham-bestaetigt-datenleck-nach-veroeffentlichung-durch/Die University of Nottingham bestätigt einen Vorfall im Studentendatensystem. Laut Have I Been Pwned wurden rund 455.000 E-Mail-Adressen veröffentlicht.https://www.cyberdeutsch.news/posts/2657-shinyhunters-greifen-oracle-peoplesoft-server-in-datendiebstahlkampagne-an/Thu, 11 Jun 2026 02:42:13 +0200https://www.cyberdeutsch.news/posts/2657-shinyhunters-greifen-oracle-peoplesoft-server-in-datendiebstahlkampagne-an/ShinyHunters reklamieren Angriffe auf Oracle PeopleSoft bei mehr als 100 Organisationen. Betroffen ist laut Angaben oft der Bildungssektor.https://www.cyberdeutsch.news/posts/2599-servicenow-meldet-sicherheitsvorfall-mit-zugriff-auf-kundendaten-ueber-api/Wed, 10 Jun 2026 02:34:09 +0200https://www.cyberdeutsch.news/posts/2599-servicenow-meldet-sicherheitsvorfall-mit-zugriff-auf-kundendaten-ueber-api/Angreifer nutzten bei ServiceNow eine nicht authentifizierte API-Schwachstelle aus und konnten Daten aus Kundeninstanzen abfragen.https://www.cyberdeutsch.news/posts/2568-unc3753-setzt-in-den-usa-auf-vishing-und-vor-ort-zugriffe-fuer-datendiebstahl/Mon, 08 Jun 2026 12:39:28 +0200https://www.cyberdeutsch.news/posts/2568-unc3753-setzt-in-den-usa-auf-vishing-und-vor-ort-zugriffe-fuer-datendiebstahl/Google beschreibt eine Erpressungskampagne von UNC3753, die per Vishing, Fernwartungstools und teils vor Ort Daten aus US-Unternehmen stiehlt.https://www.cyberdeutsch.news/posts/2537-passwort-manager-dashlane-brute-force-angriff-auf-weniger-als-20-nutzer/Tue, 02 Jun 2026 12:06:17 +0200https://www.cyberdeutsch.news/posts/2537-passwort-manager-dashlane-brute-force-angriff-auf-weniger-als-20-nutzer/Dashlane meldet einen Brute-Force-Angriff, bei dem die verschlüsselten Tresore von weniger als 20 Nutzern des Privatkundentarifs heruntergeladen wurden.https://www.cyberdeutsch.news/posts/2525-spanien-zerschlaegt-doxing-operation-verdaechtiger-verhaftet-staatliche/Tue, 02 Jun 2026 00:08:13 +0200https://www.cyberdeutsch.news/posts/2525-spanien-zerschlaegt-doxing-operation-verdaechtiger-verhaftet-staatliche/Die spanische Nationalpolizei hat eine Person festgenommen, die sensible Daten von Beschäftigten zentraler Staatsorgane wie INCIBE veröffentlicht haben soll.https://www.cyberdeutsch.news/posts/2489-kaliforniens-generalstaatsanwalt-verklagt-23andme-wegen-massivem-datenschutz/Sat, 30 May 2026 00:08:11 +0200https://www.cyberdeutsch.news/posts/2489-kaliforniens-generalstaatsanwalt-verklagt-23andme-wegen-massivem-datenschutz/Generalstaatsanwalt Rob Bonta verklagt 23andMe wegen mangelnden Schutzes genetischer Daten von rund 7 Millionen Kunden beim Datenleck 2023.https://www.cyberdeutsch.news/posts/2490-woechentlicher-cybersecurity-ueberblick-datenpannen-phishing-kampagnen-und/Sat, 30 May 2026 00:07:48 +0200https://www.cyberdeutsch.news/posts/2490-woechentlicher-cybersecurity-ueberblick-datenpannen-phishing-kampagnen-und/SecurityWeek bündelt Meldungen der Woche: Datenleck bei Trump Mobile, WM-Phishing, CISA-Warnungen zu Lieferkettenangriffen und mehrere Patches.https://www.cyberdeutsch.news/posts/2483-kalifornien-verklagt-23andme-wegen-datenschutz-versaeumnisse-millionen/Fri, 29 May 2026 18:04:43 +0200https://www.cyberdeutsch.news/posts/2483-kalifornien-verklagt-23andme-wegen-datenschutz-versaeumnisse-millionen/Kaliforniens Generalstaatsanwalt verklagt 23andMe: Bei einem Datenleck 2023 wurden Daten von fast 7 Millionen Kunden gestohlen.https://www.cyberdeutsch.news/posts/2480-charter-communications-millionen-kundendaten-durch-shinyhunters-gruppe-geleakt/Fri, 29 May 2026 18:04:03 +0200https://www.cyberdeutsch.news/posts/2480-charter-communications-millionen-kundendaten-durch-shinyhunters-gruppe-geleakt/Die Erpressergruppe ShinyHunters hat angeblich bei Charter Communications erbeutete Daten geleakt. HaveIBeenPwned zählt 4,9 Millionen betroffene Personen.https://www.cyberdeutsch.news/posts/2471-charter-communications-49-millionen-kundenkonten-durch-hacker-gang/Fri, 29 May 2026 12:05:27 +0200https://www.cyberdeutsch.news/posts/2471-charter-communications-49-millionen-kundenkonten-durch-hacker-gang/Laut Have I Been Pwned stahl die Erpressergruppe ShinyHunters bei Charter Communications Daten aus 4,9 Millionen Konten.https://www.cyberdeutsch.news/posts/2444-carnival-corporation-bestaetigt-datenpanne-mit-fast-6-millionen-betroffenen/Thu, 28 May 2026 18:11:30 +0200https://www.cyberdeutsch.news/posts/2444-carnival-corporation-bestaetigt-datenpanne-mit-fast-6-millionen-betroffenen/Carnival Corporation bestätigt ein Datenleck mit fast 6 Millionen Betroffenen. Die Gruppe ShinyHunters reklamierte den Angriff für sich.https://www.cyberdeutsch.news/posts/2442-rumaenischer-hacker-zu-fuenf-jahren-haft-verurteilt-oregon-behoerden-betroffen/Thu, 28 May 2026 18:11:05 +0200https://www.cyberdeutsch.news/posts/2442-rumaenischer-hacker-zu-fuenf-jahren-haft-verurteilt-oregon-behoerden-betroffen/Catalin Dragomir aus Rumänien erhielt 56 Monate US-Haft, weil er in ein Behördennetz in Oregon eindrang und Zugänge zu rund einem Dutzend weiterer Opfer verkaufte.https://www.cyberdeutsch.news/posts/2445-carnival-datenpanne-6-millionen-kunden-betroffen-social-engineering-als/Thu, 28 May 2026 18:09:11 +0200https://www.cyberdeutsch.news/posts/2445-carnival-datenpanne-6-millionen-kunden-betroffen-social-engineering-als/Beim Kreuzfahrtkonzern Carnival wurden Daten von knapp 6 Millionen Personen entwendet. Die Erpressergruppe ShinyHunters bekannte sich zu dem Angriff.https://www.cyberdeutsch.news/posts/2455-kreuzfahrtriese-carnival-bestaetigt-datenleck-mit-6-millionen-betroffenen/Thu, 28 May 2026 18:07:38 +0200https://www.cyberdeutsch.news/posts/2455-kreuzfahrtriese-carnival-bestaetigt-datenleck-mit-6-millionen-betroffenen/Carnival bestätigt, dass bei einem Cyberangriff im April persönliche Daten gestohlen wurden. Eine Meldung nennt fast 6 Millionen Betroffene.https://www.cyberdeutsch.news/posts/2430-lateinamerika-im-fadenkreuz-regionale-cyberkriminelle-pluendern-regierungsdaten/Thu, 28 May 2026 00:07:32 +0200https://www.cyberdeutsch.news/posts/2430-lateinamerika-im-fadenkreuz-regionale-cyberkriminelle-pluendern-regierungsdaten/Cybergruppen in Lateinamerika greifen verstärkt Behörden an und erpressen mit gestohlenen Bürgerdaten – die öffentliche Verwaltung ist laut Bitsight der meistbetroffene Sektor.https://www.cyberdeutsch.news/posts/2432-rumaenischer-hacker-zu-ueber-4-jahren-haft-verurteilt-behoerdensysteme-im-visier/Thu, 28 May 2026 00:07:04 +0200https://www.cyberdeutsch.news/posts/2432-rumaenischer-hacker-zu-ueber-4-jahren-haft-verurteilt-behoerdensysteme-im-visier/Der Rumäne Catalin Dragomir wurde zu 56 Monaten Haft verurteilt, weil er ein Notfallmanagement-Büro in Oregon und weitere US-Firmen gehackt hatte.https://www.cyberdeutsch.news/posts/2408-silent-ransom-group-attackiert-deutsche-kanzleien-fbi-warnt-vor-physischen/Wed, 27 May 2026 18:11:05 +0200https://www.cyberdeutsch.news/posts/2408-silent-ransom-group-attackiert-deutsche-kanzleien-fbi-warnt-vor-physischen/Das FBI warnt vor der Erpressergruppe Silent Ransom Group, die US-Kanzleien angreift und Daten teils per USB-Stick direkt am Rechner abgreift.https://www.cyberdeutsch.news/posts/2423-festnahme-nach-hackerangriff-auf-ajax-amsterdam-warnung-fuer-deutsche/Wed, 27 May 2026 18:07:54 +0200https://www.cyberdeutsch.news/posts/2423-festnahme-nach-hackerangriff-auf-ajax-amsterdam-warnung-fuer-deutsche/Die niederländische Polizei hat einen 35-Jährigen festgenommen, der mehrfach unbefugt in die Computersysteme von Ajax eingedrungen sein soll.https://www.cyberdeutsch.news/posts/2422-fbi-warnt-erpresserhacker-besuchen-us-kanzleien-persoenlich-auch-deutsche/Wed, 27 May 2026 18:07:42 +0200https://www.cyberdeutsch.news/posts/2422-fbi-warnt-erpresserhacker-besuchen-us-kanzleien-persoenlich-auch-deutsche/Das FBI warnt vor der Silent Ransom Group, die US-Kanzleien über Phishing, gefälschte IT-Anrufe und sogar persönliche Besuche angreift, um Daten zu stehlen.https://www.cyberdeutsch.news/posts/2399-fbi-warnt-cyberkriminelle-besuchen-anwaltskanzleien-persoenlich-um-daten-zu/Wed, 27 May 2026 12:05:57 +0200https://www.cyberdeutsch.news/posts/2399-fbi-warnt-cyberkriminelle-besuchen-anwaltskanzleien-persoenlich-um-daten-zu/Das FBI warnt vor der Silent Ransom Group, die sich als IT-Support ausgibt und Kanzleien angreift – teils mit vor Ort eingeschleusten Personen.https://www.cyberdeutsch.news/posts/2391-charter-communications-bestaetigt-datenpanne-nach-erpressungsdrohung-durch/Wed, 27 May 2026 06:06:38 +0200https://www.cyberdeutsch.news/posts/2391-charter-communications-bestaetigt-datenpanne-nach-erpressungsdrohung-durch/Der US-Telekommunikationskonzern Charter Communications bestätigt ein Datenleck, nachdem die Gruppe ShinyHunters mit der Veröffentlichung gestohlener Daten gedroht hatte.https://www.cyberdeutsch.news/posts/2385-litauen-warnt-vor-datenleck-600000-registereintraege-moeglicherweise-von/Tue, 26 May 2026 18:11:07 +0200https://www.cyberdeutsch.news/posts/2385-litauen-warnt-vor-datenleck-600000-registereintraege-moeglicherweise-von/Aus litauischen Staatsregistern flossen über 600.000 Einträge ab. Die Generalstaatsanwaltschaft verdächtigt ein nicht genanntes ausländisches Land.https://www.cyberdeutsch.news/posts/2380-7-eleven-datenpanne-185000-kunden-betroffen-shinyhunters-pluendert-salesforce/Tue, 26 May 2026 18:09:06 +0200https://www.cyberdeutsch.news/posts/2380-7-eleven-datenpanne-185000-kunden-betroffen-shinyhunters-pluendert-salesforce/Nach dem Datenleck bei 7-Eleven sind laut HaveIBeenPwned etwa 185.000 Personen betroffen. Die Erpressergruppe ShinyHunters reklamierte den Angriff für sich.https://www.cyberdeutsch.news/posts/2387-litauen-ermittelt-gegen-diebstahl-von-600000-registerdatensaetzen-warnsignal/Tue, 26 May 2026 18:06:53 +0200https://www.cyberdeutsch.news/posts/2387-litauen-ermittelt-gegen-diebstahl-von-600000-registerdatensaetzen-warnsignal/Angreifer entwendeten über 600.000 Datensätze aus litauischen Staatsregistern. Die Generalstaatsanwaltschaft ermittelt, der Behördenchef trat zurück.https://www.cyberdeutsch.news/posts/2369-7-eleven-datenpanne-185000-kunden-betroffen-shinyhunters-bande-reklamiert/Tue, 26 May 2026 12:07:11 +0200https://www.cyberdeutsch.news/posts/2369-7-eleven-datenpanne-185000-kunden-betroffen-shinyhunters-bande-reklamiert/Laut Have I Been Pwned stahl die Erpressergruppe ShinyHunters bei einem Angriff auf 7-Eleven persönliche Daten von rund 185.000 Personen.https://www.cyberdeutsch.news/posts/2359-266000-patienten-betroffen-datenpanne-bei-us-radiologiepraxis-mit/Mon, 25 May 2026 18:06:45 +0200https://www.cyberdeutsch.news/posts/2359-266000-patienten-betroffen-datenpanne-bei-us-radiologiepraxis-mit/Bei einem Einbruch in die Systeme des Radiologie-Dienstleisters Radiology Associates of Richmond wurden geschützte Gesundheitsdaten von 266.000 Personen entwendet.https://www.cyberdeutsch.news/posts/2358-datenpanne-bei-the-oncology-institute-millionen-patientendaten-gefaehrdet/Mon, 25 May 2026 18:06:24 +0200https://www.cyberdeutsch.news/posts/2358-datenpanne-bei-the-oncology-institute-millionen-patientendaten-gefaehrdet/The Oncology Institute bestätigt, dass ein Cyberangriff auf einen externen Dienstleister Patientendaten betroffen hat.https://www.cyberdeutsch.news/posts/2350-docketwise-datenpanne-143000-menschen-betroffen-sensible-daten-kompromittiert/Mon, 25 May 2026 12:07:16 +0200https://www.cyberdeutsch.news/posts/2350-docketwise-datenpanne-143000-menschen-betroffen-sensible-daten-kompromittiert/Bei der Kanzlei-Software DocketWise wurden Daten von über 143.000 Personen kompromittiert, darunter Sozialversicherungs- und Gesundheitsdaten.https://www.cyberdeutsch.news/posts/2336-datenleck-bei-us-behoerde-cisa-sicherheitsschluessel-auf-github-oeffentlich/Sat, 23 May 2026 00:07:31 +0200https://www.cyberdeutsch.news/posts/2336-datenleck-bei-us-behoerde-cisa-sicherheitsschluessel-auf-github-oeffentlich/Ein CISA-Auftragnehmer veröffentlichte AWS-GovCloud-Schlüssel und zahlreiche Geheimnisse auf GitHub. Abgeordnete fordern Antworten, die Behörde sperrt noch Zugangsdaten.https://www.cyberdeutsch.news/posts/2330-massiver-datenleck-bei-unimed-zehntausende-patientendaten-deutscher-unikliniken/Fri, 22 May 2026 18:08:34 +0200https://www.cyberdeutsch.news/posts/2330-massiver-datenleck-bei-unimed-zehntausende-patientendaten-deutscher-unikliniken/Über den Abrechnungsdienstleister Unimed erbeuteten Angreifer Patientendaten mehrerer deutscher Universitätskliniken. Zehntausende sind betroffen.https://www.cyberdeutsch.news/posts/2315-grafana-hack-token-vergessen-fuehrt-zu-codebase-diebstahl-nach-tanstack-angriff/Fri, 22 May 2026 12:08:45 +0200https://www.cyberdeutsch.news/posts/2315-grafana-hack-token-vergessen-fuehrt-zu-codebase-diebstahl-nach-tanstack-angriff/Über einen nicht widerrufenen Token griffen Angreifer nach dem TanStack-Angriff auf Grafanas GitHub-Repositories zu und stahlen Quellcode sowie interne Daten.https://www.cyberdeutsch.news/posts/2277-github-bestaetigt-datenpanne-3800-interne-repositories-durch-manipulierte-vs/Thu, 21 May 2026 12:07:19 +0200https://www.cyberdeutsch.news/posts/2277-github-bestaetigt-datenpanne-3800-interne-repositories-durch-manipulierte-vs/GitHub führt den Einbruch in 3.800 interne Repositories auf eine manipulierte Nx-Console-VS-Code-Erweiterung zurück, die aus dem TanStack-npm-Angriff stammt.https://www.cyberdeutsch.news/posts/2265-github-bestaetigt-datenpanne-4000-interne-repositories-gestohlen/Thu, 21 May 2026 00:08:22 +0200https://www.cyberdeutsch.news/posts/2265-github-bestaetigt-datenpanne-4000-interne-repositories-gestohlen/GitHub bestätigt einen Einbruch über eine präparierte VS-Code-Erweiterung. Die Gruppe TeamPCP will rund 4.000 interne Repositories erbeutet haben.https://www.cyberdeutsch.news/posts/2272-7-eleven-bestaetigt-datenpanne-shinyhunters-gruppe-soll-franchisee-daten/Thu, 21 May 2026 00:07:38 +0200https://www.cyberdeutsch.news/posts/2272-7-eleven-bestaetigt-datenpanne-shinyhunters-gruppe-soll-franchisee-daten/7-Eleven bestätigt einen Einbruch in ein System für Franchise-Dokumente. Gestohlen wurden Namen, Adressen und Sozialversicherungsnummern.https://www.cyberdeutsch.news/posts/2270-ukrainische-behoerden-zerschlagen-internationalen-cybercrime-ring-18-jaehriger/Thu, 21 May 2026 00:06:44 +0200https://www.cyberdeutsch.news/posts/2270-ukrainische-behoerden-zerschlagen-internationalen-cybercrime-ring-18-jaehriger/Die ukrainische Generalstaatsanwaltschaft hat einen 18-Jährigen identifiziert, der für den Diebstahl von fast 30.000 Kundenkonten eines US-Online-Händlers verantwortlich sein soll.https://www.cyberdeutsch.news/posts/2243-grafana-datenpanne-vergessenes-token-ermoeglichte-zugriff-nach-tanstack-anschlag/Wed, 20 May 2026 18:13:36 +0200https://www.cyberdeutsch.news/posts/2243-grafana-datenpanne-vergessenes-token-ermoeglichte-zugriff-nach-tanstack-anschlag/Ein bei der Rotation übersehenes GitHub-Workflow-Token öffnete Angreifern nach dem TanStack-Supply-Chain-Angriff den Weg in Grafanas Repositories.https://www.cyberdeutsch.news/posts/2259-cisa-unter-beschuss-github-leak-mit-aws-credentials-sorgt-fuer-kongressdebatten/Wed, 20 May 2026 18:07:52 +0200https://www.cyberdeutsch.news/posts/2259-cisa-unter-beschuss-github-leak-mit-aws-credentials-sorgt-fuer-kongressdebatten/Senatorin Hassan fordert von der CISA Antworten zu einem öffentlichen GitHub-Repository, das AWS-Zugangsdaten und Passwörter der Behörde offenlegte.