Der beliebte Vulnerability-Scanner Trivy wurde zum zweiten Mal in einem Monat kompromittiert. Angreifer manipulierten 75 GitHub-Action-Tags, um …
Weiterlesen →
Internationale Polizeiaktion zerstört 373.000 Dark-Web-Seiten, die gefälschte Kindesmissbrauchsmaterialien anboten. Deutsche Behörden führten Ermittlungen gegen …
Weiterlesen →
Oracle hat einen Emergency-Fix für die kritische Schwachstelle CVE-2026-21992 im Identity Manager veröffentlicht, die Remote Code Execution ohne …
Weiterlesen →
Das FBI bestätigt erstmals, dass russische Geheimdienste weltweit Tausende Signal- und WhatsApp-Nutzer mit Phishing-Angriffen kompromittiert haben.
Weiterlesen →
Eine offene Konfiguration auf deutschen Servern enthüllte das gesamte Arsenal der Beast-Ransomware-Gruppe – mit Erkenntnissen für die Cyberabwehr.
Weiterlesen →
Oracle warnt vor kritischer RCE-Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager – Patch erforderlich.
Weiterlesen →
FBI beschlagnahmt vier Domains der iranischen Geheimdienstes (MOIS), die für Cyberangriffe auf US-Unternehmen, albanische Regierung und israelische Offiziere …
Weiterlesen →
Die kalifornische Stadt Foster City wurde von Ransomware heimgesucht und musste öffentliche Dienste stilllegen. Zeitgleich meldete die LA Metro unbefugte …
Weiterlesen →
Sansec warnt vor kritischer REST-API-Schwachstelle in Magento, die unauthentizierten Uploads und Fernzugriff ermöglicht. Alle Versionen bis 2.4.9-alpha2 …
Weiterlesen →
Kritische Magento-Sicherheitslücke ermöglicht Uploadangriffe, Code-Ausführung und Account-Übernahmen. Tausende Shops bereits kompromittiert.
Weiterlesen →
Iranische Hacker setzen zunehmend auf destruktive Malware statt Ransomware. Ein 5-Punkte-Plan hilft Sicherheitschefs, Lateralbewegungen zu stoppen.
Weiterlesen →
Die USA haben die Handala-Hackergruppe offiziell mit dem iranischen Geheimdienst verknüpft und mehrere ihrer Webseiten beschlagnahmt.
Weiterlesen →
Kritische Sicherheitslücken in KVM-Geräten, ungeschützte Datenbanken bei Sears und neue Cyber-Meldepflichten im UK gefährden Millionen Nutzer weltweit.
Weiterlesen →
Interlock-Ransomware-Gruppe exploitiert kritische Cisco-Firewall-Sicherheitslücke CVE-2026-20131 seit Januar als Zero-Day-Exploit. Deutsche Unternehmen sollten …
Weiterlesen →
Internationale Ermittler haben ein großes kriminelles Dark-Web-Netzwerk mit Hunderttausenden Betrugsseiten zerschlagen. Ein 35-jähriger Chinese soll damit fast …
Weiterlesen →
US-Behörden, Deutschland und Kanada haben koordiniert gegen vier Botnets mit 3 Millionen kompromittierten Geräten vorgegangen und DDoS-Infrastruktur …
Weiterlesen →
Apple warnt vor zwei gefährlichen Exploit-Kits, die gezielt veraltete iOS-Versionen angreifen und Nutzerdaten stehlen.
Weiterlesen →
DoJ disrupted IoT botnets (AISURU, Kimwolf, JackSkid, Mossad) with 3 Mio. infizierte Geräte, die 31,4-Tbps-DDoS-Attacken durchführten.
Weiterlesen →
Ein ehemaliger Contractor erpresste das Softwareunternehmen Brightly Software um 2,5 Millionen Dollar mit gestohlenen Mitarbeiterdaten. Er wurde nun schuldig …
Weiterlesen →
Behörden aus USA, Deutschland und Kanada haben die Infrastruktur der Botnets Aisuru, KimWolf, JackSkid und Mossad zerstört, die über 3 Millionen IoT-Geräte …
Weiterlesen →