Das BKA hat zwei Anführer der REvil-Ransomware-Gruppe identifiziert. Sie sollen für 130 Anschläge in Deutschland verantwortlich sein, mit Schäden über 35 …
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS. Die kritische Schwachstelle ermöglicht unauthentifizierten Angreifern Remote Code …
Weiterlesen →
Deutsche Polizei identifiziert 31-jährigen Russen Daniil Shchukin als Kopf der Ransomware-Gruppen REvil und GandCrab, die Millionen erpresst haben.
Weiterlesen →
Die Kryptobörse Drift wurde Opfer eines ausgefeilten nordkoreanischen Cyberangriffs mit Social Engineering. Der Raub von 285 Millionen Dollar war das Ergebnis …
Weiterlesen →
Fortinet hat einen Notfall-Patch für CVE-2026-35616 veröffentlicht, eine kritische Sicherheitslücke in FortiClient EMS, die bereits aktiv angegriffen wird.
Weiterlesen →
Cyberkriminelle nutzen React2Shell-Lücke (CVE-2025-55182) um automatisiert Anmeldedaten von über 760 Cloud-Systemen zu stehlen.
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS, eine kritische Schwachstelle mit CVSS-Score 9.1, die bereits von Angreifern …
Weiterlesen →
Nordkoreanische Hacker kompromittierten das Axios-npm-Projekt durch gezielte Social-Engineering-Attacken und verteilten zwei Wochen lang Malware an Entwickler …
Weiterlesen →
Device-Code-Phishing-Attacken sind 2024/2025 um das 37-fache gestiegen. Kits wie EvilTokens machen die Angriffstechnik auch für weniger versierte …
Weiterlesen →
Microsoft warnt vor sophistizierten PHP-Webshells, die über HTTP-Cookies gesteuert werden und sich via Cron-Jobs auf Linux-Servern persistent machen.
Weiterlesen →
Die China-verbundene Hackergruppe TA416 führt seit Mitte 2025 verstärkt Angriffe auf europäische Regierungen und NATO durch, nutzt dabei PlugX-Malware und …
Weiterlesen →
Die Ransomware-Gruppe Qilin hat erfolgreich Daten der Partei Die Linke gestohlen und droht mit Veröffentlichung. Die Mitgliederdatenbank blieb verschont.
Weiterlesen →
Der US-Telehealth-Anbieter Hims & Hers erlitt einen Datenleck über seine Zendesk-Plattform. Die Hacker-Gruppe ShinyHunters entwendete Millionen von …
Weiterlesen →
Apple hat die DarkSword-Schwachstellen erstmals auch für ältere iOS-Versionen gepatcht, nachdem die Exploits öffentlich wurden. Ein Wendepunkt in der …
Weiterlesen →
Die EU-Cybersicherheitsbehörde CERT-EU attributiert einen großen Datendiebstahl bei der Europäischen Kommission der Hackergruppe TeamPCP.
Weiterlesen →
CISA ordnet Notfall-Patch für CVE-2026-3502 in TrueConf an. Chinesische Hacker exploitieren Videokonferenz-Software in gezielten Angriffen auf Regierungen.
Weiterlesen →
Die US-amerikanische FCC verhängt eine Geldbuße von 4,5 Millionen Dollar gegen Voxbeam wegen der Weitergabe verdächtiger Anrufe eines tschechischen Anbieters, …
Weiterlesen →
Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.
Weiterlesen →
T-Mobile meldet begrenzte Datenpanne durch einen Insider-Mitarbeiter. Nur ein Kundenkonto betroffen, persönliche Daten wie Name, Adresse und Führerscheinnummer …
Weiterlesen →
Hacker nutzen kritische React-Schwachstelle CVE-2025-55182 zur automatisierten Kompromittierung von über 750 Systemen und zum Diebstahl von Anmeldedaten im …
Weiterlesen →