HackerangriffeMalwareIoT-Sicherheit
Internationale Operation zerschlägt vier große DDoS-Botnetzwerke
US-Justizministerium zerstört Aisuru, Kimwolf, JackSkid und Mossad Botnets, die über 3 Millionen IoT-Geräte kompromittiert haben.
Weiterlesen →Hackerangriffe
SchwachstellenHackerangriffeKI-Sicherheit
Langflow-Sicherheitslücke: Angreifer schlagen 20 Stunden nach Offenlegung zu
Kritische Schwachstelle in Langflow ermöglicht unauthentifizierte Ferncodausführung. Angreifer exploitieren CVE-2026-33017 bereits Stunden nach öffentlicher …
Weiterlesen →
SchwachstellenHackerangriffeDatenschutz
Allure Security sichert sich 17 Millionen Dollar für Markenprotektions-Plattform
Das Cybersicherheits-Startup Allure Security hat 17 Millionen Dollar in Series-B-Finanzierung eingesammelt. Mit KI-gestützter Technologie bekämpft das …
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
Massive Defacement-Welle: Über 7.500 Magento-Shops angegriffen
Cyberkriminelle haben seit Ende Februar über 7.500 Magento-Onlineshops von Marken wie Asus, Toyota und FedEx defaciert. Eine kritische Schwachstelle in der …
Weiterlesen →
DatenschutzHackerangriffeCyberkriminalität
Millionenschaden bei US-Versicherungsadministrator: 2,7 Millionen Datensätze gestohlen
Der Benefit-Administrator Navia Benefit Solutions meldet Datenpanne mit 2,7 Mio. betroffenen Personen — Sozialversicherungsnummern und Gesundheitsdaten …
Weiterlesen →
Cloud-SicherheitSchwachstellenHackerangriffe
Native bringt Cloud-Security-Kontrollzentrum für Multi-Cloud-Umgebungen
Das Cloud-Security-Startup Native hat 42 Millionen Dollar Finanzierung erhalten und bietet eine Plattform zur einheitlichen Sicherheitsdurchsetzung über AWS, …
Weiterlesen →
SchwachstellenHackerangriffeIoT-Sicherheit
Internationale Behörden zerschlagen vier IoT-Botnetze hinter massiven DDoS-Angriffen
US-Justizministerium, kanadische und deutsche Behörden haben vier Botnetze mit über 3 Millionen kompromittierten IoT-Geräten zerschlagen, die für Hundertausende …
Weiterlesen →
RansomwareSchwachstellenHackerangriffe
54 EDR-Killer nutzen BYOVD-Technik: Wie Ransomware-Gangs Sicherheitssoftware ausschalten
Sicherheitsforschung zeigt: 54 EDR-Killer exploitieren 34 signierte Treiber, um Endpoint-Protection zu deaktivieren und Ransomware-Anschläge zu ermöglichen.
Weiterlesen →
MalwareHackerangriffeDatenschutz
Speagle-Malware nutzt Cobra DocGuard aus: Neue Spionagekampagne gegen Unternehmen
Sicherheitsforscher warnen vor Speagle, einer Malware, die das Programm Cobra DocGuard zur Datenbeschaffung missbraucht und Hinweise auf staatliche oder …
Weiterlesen →
HackerangriffeCyberkriminalitätDatenschutz
Nordkoreanische Lazarus-Gruppe hinter Angriff auf Krypto-Plattform Bitrefill
Die Krypto-Plattform Bitrefill macht die nordkoreanische Lazarus-Gruppe (Bluenoroff) für einen Cyberangriff im März verantwortlich. Etwa 18.500 Kundendaten …
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
PolyShell: Kritische Lücke ermöglicht unbegrenzte Angriffe auf Magento-Shops
Die Schwachstelle PolyShell gefährdet alle Magento 2-Installationen weltweit. Unauthentisierte Angreifer können Code ausführen oder Konten übernehmen.
Weiterlesen →
DatenschutzHackerangriffePhishing
Datenpanne bei US-Benefit-Administrator Navia: 2,7 Millionen Menschen betroffen
Der Leistungsadministrator Navia meldet Datenpanne mit 2,7 Millionen betroffenen Personen. Unbefugte Zugriffe zwischen Dezember 2025 und Januar 2026.
Weiterlesen →
SchwachstellenHackerangriffeCloud-Sicherheit
Kritische ScreenConnect-Lücke: ConnectWise schließt Sicherheitsloch bei Machine Keys
ConnectWise behebt kritische Schwachstelle CVE-2026-3564 in ScreenConnect durch verschlüsselte Speicherung von Authentifizierungsschlüsseln. Update auf Version …
Weiterlesen →
KI-SicherheitSchwachstellenHackerangriffe
Model Context Protocol: Warum KI-Sicherheitslücken nicht einfach zu patchen sind
Forscher warnen vor grundlegenden Sicherheitsrisiken beim Einsatz von MCP in LLM-Anwendungen, die sich nicht durch Updates beheben lassen.
Weiterlesen →
MalwareHackerangriffeCyberkriminalität
Perseus: Neues Android-Malware überwacht Notizen-Apps und stiehlt Bankdaten
Sicherheitsforscher warnen vor Perseus, einer neuen Android-Banking-Malware, die sich als IPTV-App tarnt und auch deutsche Nutzer gefährdet.
Weiterlesen →
RansomwareSchwachstellenHackerangriffe
ThreatsDay Bulletin: FortiGate-RaaS, Citrix-Exploits und die wachsende Bedrohungslandschaft
Neue Ransomware-Gruppe nutzt FortiGate-Schwachstelle, während Citrix-, BMC- und zahlreiche andere Exploits aktiv eingesetzt werden.
Weiterlesen →
SchwachstellenHackerangriffeCloud-Sicherheit
Warnung vor Intune-Angriffen: CISA fordert deutsche Unternehmen zu besserer Absicherung auf
Nach dem Angriff auf Stryker warnt CISA vor Lücken in Microsoft Intune. Deutsche Unternehmen sollten ihre Endpoint-Management-Systeme absichern.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
Kritische Ubiquiti-UniFi-Lücke ermöglicht Account-Übernahmen
Ubiquiti behebt kritische Sicherheitslücke in UniFi Network Application, die Angreifern Account-Übernahmen ohne Privilegien ermöglicht.
Weiterlesen →
SchwachstellenHackerangriffeCloud-Sicherheit
Russische Hacker nutzen Zimbra-Lücke für Angriffe auf ukrainische Behörden
APT28-Hacker exploitieren kritische Zimbra-Schwachstelle CVE-2025-66376 in gezielten Angriffen gegen ukrainische Regierungsstellen und kritische Infrastruktur.
Weiterlesen →
HackerangriffeCyberkriminalitätSchwachstellen
FBI zerschlägt Handala-Hacktivist-Netzwerk nach vernichtendem Stryker-Angriff
FBI beschlagnahmt Websites der iranischen Hackergruppe Handala nach Cyberattacke auf Medizintechnik-Konzern Stryker, bei der 80.000 Geräte gelöscht wurden.
Weiterlesen →