CPUID-Website wurde kompromittiert und verbreitete Trojaner-Software. Über 150 Infizierte weltweit, auch in Deutschland potentiell betroffen.
Weiterlesen →
Adobe patcht kritische Zero-Day-Lücke (CVE-2026-34621) in Reader und Acrobat, die seit November 2025 von APT-Gruppen ausgenutzt wird.
Weiterlesen →
Britische und internationale Behörden haben in „Operation Atlantic” über 20.000 Krypto-Betrugopfer identifiziert und 12 Millionen Dollar eingefroren.
Weiterlesen →
Citizen Lab deckt auf: Polizei und Geheimdienste nutzen israelische Tracking-Software Webloc zur Massenüberwachung von Mobilgeräten via Werbedaten.
Weiterlesen →
Credential-Diebstahl wird zur Hauptangriffsform. KI macht das Ausnutzen gestohlener Zugangsdaten schneller, billiger und schwerer zu erkennen als je zuvor.
Weiterlesen →
Telemedizin-Anbieter Hims erlitt Datenleck über Support-Plattform. Gesundheitsdaten zu stigmatisierten Erkrankungen von Patienten exponiert.
Weiterlesen →
Nordkoreanische Hacker der Gruppe UNC4736 täuschten Mitarbeiter der Krypto-Plattform Drift über Monate hinweg mit gefälschten Identitäten, um schließlich 280 …
Weiterlesen →
Kritische RCE-Schwachstelle in der Python-Notebook-Software Marimo wurde kurz nach Veröffentlichung attackiert. Unbefugte Angreifer konnten sich Shell-Zugriff …
Weiterlesen →
Neue GlassWorm-Variante nutzt gefälschte VS-Code-Extension, um mehrere Entwicklungsumgebungen zu kompromittieren und Malware zu verbreiten.
Weiterlesen →
Hacker-Gruppe Storm-2755 stiehlt kanadischen Arbeitnehmer:innen Gehälter durch gefälschte Microsoft-365-Login-Seiten und AiTM-Angriffe, die MFA-Schutz umgehen.
Weiterlesen →
Analyse von einer Milliarde Schwachstellen-Datensätzen zeigt: Sicherheitsteams schließen 6,5x mehr Tickets, können aber nicht mit Exploits Schritt halten, die 7 …
Weiterlesen →
Iranische Hackergruppen zielen auf knapp 4.000 internetexponierte Steuerungsgeräte von Rockwell Automation ab. 74% der betroffenen Geräte weltweit befinden sich …
Weiterlesen →
Neun Schwachstellen im Open-Source-DICOM-Server Orthanc ermöglichen Abstürze, Datenlecks und Remote Code Execution. Update auf Version 1.12.11 erforderlich.
Weiterlesen →
US-Behörden warnen vor iranischen Hackern, die Rockwell-Automation-Systeme in Wasser- und Energieversorgern manipulieren. Experten fordern sofortige Maßnahmen …
Weiterlesen →
Juniper Networks hat Patches für 30 Schwachstellen veröffentlicht, darunter eine kritische Remote-Code-Execution mit CVSS 9.8 durch Standard-Passwörter.
Weiterlesen →
Mehrere kritische Cybersecurity-Vorfälle in dieser Woche: Medizintechnik-Anbieter Stryker bestätigt Angriff, Windows-Zero-Day geleakt, chinesisches …
Weiterlesen →
Sicherheitsforscher entdeckten mindestens 179 direkt über das Internet erreichbare Industriesteuerungen ohne Authentifizierungsschutz. Staatsgestützte Angreifer …
Weiterlesen →
FINRA startet Financial Intelligence Fusion Center (FIFC) zur Echtzeit-Bedrohungsanalyse und Koordination gegen Cybercrime und Betrug in der Finanzbranche.
Weiterlesen →
Ransomware-Attacke auf niederländischen Softwareanbieter ChipSoft zwingt Krankenhäuser zur Notfallabtrennung von Systemen. Patientendaten möglicherweise …
Weiterlesen →
UK-Regierung macht russische Spionage an kritischen Unterseekabeln öffentlich und warnt Putin vor Sabotage-Versuchen.
Weiterlesen →