Der Iran belebt die Ransomware-Operation Pay2Key neu und rekrutiert russische Cyberkriminelle, um US und Israel zu attackieren – mit schwerwiegenden Folgen für …
Weiterlesen →
Die Hackergruppe TeamPCP nutzt Credentials aus Supply-Chain-Angriffen, um AWS-, Azure- und SaaS-Systeme zu kompromittieren. Schnelle Reaktionen sind …
Weiterlesen →
Integer-Underflow-Fehler in StrongSwan ermöglicht unauthentifizierte DoS-Attacken auf VPN-Systeme seit 15 Jahren.
Weiterlesen →
Angreifer nutzen SQL-Injection-Schwachstelle in Fortinet FortiClient EMS aus. Über 2.000 verwundbare Instanzen sind dem Internet ausgesetzt.
Weiterlesen →
Sicherheitsforscher entdeckten vier verkettbare Schwachstellen im Python-Framework CrewAI, die Angreifern Sandbox-Escape und beliebige Codeausführung …
Weiterlesen →
Die Hackergruppe TeamPCP nutzt gestohlene Zugangsdaten, um in AWS-Umgebungen einzudringen und massiv Daten zu exfiltrieren.
Weiterlesen →
Industrialisierter Diebstahl von Anmeldedaten treibt Ransomware, SaaS-Anschläge und staatliche Cyberattacken an. Sicherheitsfokus verschiebt sich von Prävention …
Weiterlesen →
Auf der Black Hat USA werden aktuelle Cyberbedrohungen und Sicherheitslücken von renommierten Forschern diskutiert. Deutsche Unternehmen sollten die …
Weiterlesen →
Hacker-Gruppe UAC-0255 täuschte Ukraines Cyber-Agentur vor, um Regierungsstellen und Unternehmen mit Malware zu infizieren.
Weiterlesen →
US-Behörden ordnen Notfall-Patches für kritische Citrix-Schwachstelle an. CVE-2026-3055 wird bereits aktiv ausgenutzt und gefährdet Tausende Organisationen …
Weiterlesen →
CISA warnt vor aktivem Exploit der Citrix-Schwachstelle CVE-2026-3055 und fordert schnelle Patches. Auch deutsche Organisationen sollten handeln.
Weiterlesen →
Das niederländische Finanzministerium hat nach einem Cyberangriff vom 19. März sein Treasury-Banking-Portal offline genommen und damit über 1.600 öffentliche …
Weiterlesen →
US-Behörden haben einen Maryland-Mann angeklagt, der die Krypto-Börse Uranium Finance zweimal gehackt und 53 Millionen Dollar gestohlen hat.
Weiterlesen →
OpenAI hat zwei kritische Sicherheitslücken gepatcht: Eine ermöglichte Datenabfluss aus ChatGPT, eine andere den Diebstahl von GitHub-Token in Codex.
Weiterlesen →
Eine kritische Sicherheitslücke (CVE-2026-3055) in Citrix NetScaler wird von Hackern aktiv ausgenutzt, um Admin-Sitzungs-IDs zu stehlen.
Weiterlesen →
Sicherheitsforscher entdecken RoadK1ll, einen neuen WebSocket-basierten Malware-Implant, der Angreifern ermöglicht, von befallenen Hosts aus unbemerkt in …
Weiterlesen →
Der Healthcare-IT-Anbieter CareCloud meldete einen Datendiebstahl nach Hackerangriff am 16. März. Patientendaten wurden kompromittiert, Umfang noch unklar.
Weiterlesen →
F5 stuft CVE-2025-53521 von DoS-Lücke zur kritischen RCE-Schwachstelle (CVSS 9,8) hoch; aktive Exploits in Wildnis beobachtet.
Weiterlesen →
Neue Malware namens DeepLoad nutzt AI-generierte Codes und ClickFix-Techniken, um Anmeldedaten zu stehlen und Erkennungssysteme zu umgehen.
Weiterlesen →
Sicherheitsforscher entdecken CTRL-Toolkit russischer Herkunft, das via manipulierte LNK-Dateien verbreitet wird und RDP-Sitzungen durch FRP-Tunnel übernimmt.
Weiterlesen →