Die KI-Recruiting-Plattform Mercor wurde durch einen Supply-Chain-Angriff auf die Open-Source-Bibliothek LiteLLM kompromittiert. Lapsus$ behauptet, Hunderte …
Weiterlesen →
Die Hacker-Gruppe Everest behauptet, 910 GB Daten von Nissans Lieferanten gestohlen zu haben. Der Autohersteller betont: Eigene Systeme bleiben …
Weiterlesen →
Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Windows-Tools statt Malware. 84% der Angriffe nutzen legitime Systemprogramme, um Sicherheitssysteme zu …
Weiterlesen →
Google behebt Zero-Day-Schwachstelle CVE-2026-5281 in Chrome 146, die bereits von Angreifern ausgenutzt wird. Update dringend empfohlen.
Weiterlesen →
Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp verbreitet wird und Windows-Systeme mittels UAC-Bypass kompromittiert.
Weiterlesen →
Google patcht CVE-2026-5281, bereits die vierte aktiv ausgenutzte Chrome-Sicherheitslücke dieses Jahres. Betroffen ist die WebGPU-Implementierung Dawn.
Weiterlesen →
Blackpoint Cyber Bericht zeigt: Angreifer nutzen vermehrt legitime Zugänge und Administrative Tools statt Schwachstellen für Eindringen in Netzwerke.
Weiterlesen →
Agentic AI transformiert die Identitätssicherheit, doch fast die Hälfte der Enterprise-Anwendungen bleibt ungeschützt und bietet Angreifern massive …
Weiterlesen →
Hasbro meldet Cyberangriff mit unbefugtem Netzwerkzugriff seit 28. März. Ermittlungen laufen, Ransomware und Datendiebstahl werden vermutet.
Weiterlesen →
Tausende von Unternehmens-Laptops verschwinden in privaten Haushalten von Contractors und bleiben dort unauffindbar. Ein großes Sicherheitsloch, das …
Weiterlesen →
GreyNoise-Analyse zeigt: KI-Modelle für Cyberabwehr werden anhand von bereits bestätigten Angriffen trainiert und erkennen daher Angreifer-Intent zu spät.
Weiterlesen →
Rumänische Regierungsinstitutionen erleiden täglich Tausende Cyberangriffe. Verteidigungsminister nennt über 10.000 tägliche Attacken, viele mit Verbindungen zu …
Weiterlesen →
Google attributiert die Kompromittierung des beliebten npm-Pakets Axios der nordkoreanischen Gruppe UNC1069. Der Anschlag betraf Millionen von Entwicklern …
Weiterlesen →
GIGABYTE Control Center enthält kritische Schwachstelle (CVE-2026-4415), die Fernzugriff und Codeausführung ermöglicht. Update auf Version 25.12.10.01 dringend …
Weiterlesen →
Chinesische Cyberkriminelle verbreiten neue Remote-Access-Malware AtlasCross RAT über gefälschte Domains bekannter Softwareunternehmen in Asien.
Weiterlesen →
Künstliche Intelligenz beschleunigt Cyberangriffe dramatisch. Unternehmen brauchen KI-gestützte Abwehrsysteme mit kontinuierlicher Bedrohungsbewertung, um …
Weiterlesen →
Kritische Sicherheitslücke in TrueConf-Konferenzsoftware wird von chinesischen Hackern ausgenutzt, um Regierungsnetzwerke in Südostasien zu infiltrieren.
Weiterlesen →
Cisco erlitt einen Cyberangriff durch gestohlene Trivy-Zugangsdaten. Über 300 GitHub-Repositories mit Quellcode wurden kompromittiert, darunter KI-Produkte und …
Weiterlesen →
Forscher nutzen Claude-KI um Zero-Day-Schwachstellen in Vim und GNU Emacs zu entdecken, die Remote Code Execution beim Öffnen von Dateien ermöglichen.
Weiterlesen →
F5 stuft CVE-2025-53521 nachträglich als kritische RCE-Lücke ein. Die Schwachstelle wird bereits aktiv ausgenutzt und gefährdet weltweit Unternehmensnetze.
Weiterlesen →