Russische APT28 exploitiert CVE-2025-66376 in Zimbra-Collaboration-Software für gezielte Angriffe gegen ukrainische Infrastruktur und stiehlt Mailbox-Daten.
Weiterlesen →
Das Sicherheitsunternehmen Aura wurde Opfer eines gezielten Phishing-Angriffs auf einen Mitarbeiter. Knapp 900.000 Datensätze wurden kompromittiert.
Weiterlesen →
Der US-Fintech-Anbieter Marquis bestätigt Datenpanne mit 672.000 betroffenen Personen. Angreifer nutzten SonicWall-Firewall-Schwachstelle, um Bankkundendaten zu …
Weiterlesen →
Iranische Hacker bauten monatelang eine globale Infrastruktur auf – über US-Firmenhülsen und internationale Server – um Vergeltungsangriffe auch nach …
Weiterlesen →
Russische Hacker exploitieren Sicherheitslücke in Zimbra-Webmail, um ukrainische maritime Behörde zu infiltrieren und Zugangsdaten zu stehlen.
Weiterlesen →
Die Interlock-Ransomware-Gruppe exploitierte eine kritische Cisco-Firewall-Schwachstelle (CVE-2026-20131) bereits im Januar, eine Woche vor der öffentlichen …
Weiterlesen →
Weißes Haus dementiert Pläne für private Hackerunternehmen im Dienste der USA – setzt aber auf aggressivere Cyber-Operationen.
Weiterlesen →
US-Behörden warnen vor Sicherheitslücken in Microsoft Intune nach Hackerangriff der iranischen Gruppe Handala auf Medizingerätehersteller Stryker.
Weiterlesen →
Android-Malware Perseus tarnt sich als IPTV-App und stiehlt Passwörter, Bankdaten sowie persönliche Notizen von Nutzern in der Türkei und Italien.
Weiterlesen →
US-Behörde CISA warnt vor aktiven Exploits gegen Zimbra und SharePoint. Russische Hacker nutzen Zimbra-Lücke in Operation GhostMail gegen ukrainische Behörden; …
Weiterlesen →
Ein neues iOS-Exploit-Kit namens DarkSword nutzt sechs Schwachstellen und drei Zero-Days, um iPhones vollständig zu übernehmen. Mehrere Bedrohungsakteure, …
Weiterlesen →
Microsoft SharePoint-Sicherheitslücke CVE-2026-20963 wird bereits angegriffen. CISA fordert US-Behörden zur sofortigen Aktualisierung auf.
Weiterlesen →
Eine Cisco-Firewall-Schwachstelle wird seit Januar als Zero-Day von der Ransomware-Gruppe Interlock ausgenutzt. Amazon-Forscher fanden Hinweise auf russische …
Weiterlesen →
Microsoft SharePoint-Sicherheitslücke CVE-2026-20963 wird in freier Wildbahn ausgenutzt. CISA ordnete Behörden an, das kritische RCE-Problem bis März zu …
Weiterlesen →
Die EU sanktioniert drei Unternehmen aus China und Iran wegen Cyberangriffen auf europäische Länder. Darunter die berüchtigte Hack-for-Hire-Gruppe iSoon.
Weiterlesen →
Eine neue CSMA-Plattform verbindet fragmentierte Sicherheitstools und macht unsichtbare Angriffsketten sichtbar, bevor Hacker sie ausnutzen können.
Weiterlesen →
Forscher decken neun kritische Schwachstellen in IP-KVM-Geräten von vier Herstellern auf, die Angreifern unbefugten Root-Zugriff ermöglichen.
Weiterlesen →
Moderne Magecart-Angriffe umgehen Repository-Scanner durch Payload-Versteckung in Bilddaten. Statische Codeanalyse-Tools wie Claude Code Security haben dabei …
Weiterlesen →
Interlock-Ransomware exploitiert kritische Cisco-Schwachstelle CVE-2026-20131 (CVSS 10.0) bereits seit Januar als Zero-Day. Amazon warnt vor aktiven Angriffen.
Weiterlesen →
Das US-Finanzministerium sanktioniert nordkoreanisches IT-Worker-Netzwerk, das sich in amerikanische Firmen einschleicht, um Daten zu stehlen und WMD-Programme …
Weiterlesen →