General Joshua Rudd, neuer Leiter des US Cyber Command, beauftragt MITRE-Institut mit umfassender Überprüfung der Modernisierungsstrategie und interne …
Weiterlesen →
Microsoft warnt vor Cryptojacking-Kampagne, die KI-Chatbots missbraucht, um Nutzer auf Malware-Seiten zu leiten und GPU-Mining-Malware zu verbreiten.
Weiterlesen →
Niederländische Polizei verhaftet 35-Jährigen, der den Fußballclub Ajax Amsterdam mehrfach gehackt haben soll und Zugriff auf hunderttausende Konten hatte.
Weiterlesen →
CISA warnt vor CVE-2026-48172 in LiteSpeed cPanel-Plugin. Die kritische Schwachstelle ermöglicht Root-Zugriff und wird aktiv ausgenutzt.
Weiterlesen →
Die Silent Ransom Group infiltriert Anwaltskanzleien durch gefälschte IT-Support-Anrufe und USB-Stick-Einschleusung vor Ort.
Weiterlesen →
Cyberangriff auf LA Metro wird iranischen Staatsaktoren zugeordnet. Sicherheitsfirma Gambit deckt Verbindungen zu Black Shadow auf.
Weiterlesen →
Die iranische Hackergruppe MuddyWater hat eine groß angelegte Spionagekampagne gegen neun Länder gestartet. Sie nutzt manipulierte Windows-Binärdateien und …
Weiterlesen →
US-Telekommunikationskonzern Charter Communications wurde Opfer einer Datenpanne. Die Hacktergruppe ShinyHunters droht mit Veröffentlichung von 40 Millionen …
Weiterlesen →
Hacker exploitieren CVE-2026-5426 in KnowledgeDeliver-Servern als Zero-Day, um mit geteilten Verschlüsselungsschlüsseln Godzilla-Web-Shells einzuschleusen.
Weiterlesen →
Microsoft patcht kritische Remote-Code-Execution-Lücke (CVE-2026-45659) in SharePoint Server außerplanmäßig. Authentifizierte Angreifer können ohne Adminrechte …
Weiterlesen →
Die Hackergruppe TeamPCP terrorisiert die Open-Source-Gemeinde mit Shai-Hulud-Wurm und Supply-Chain-Angriffen – weniger durch Raffinesse als durch operative …
Weiterlesen →
Angreifer umgehen Push-basierte MFA durch Bombardierung von Authentifizierungsaufforderungen und Social Engineering – wie beim Cisco-Breach 2022 demonstriert.
Weiterlesen →
Microsoft behebt kritische RCE-Schwachstelle in SharePoint (CVE-2026-45659, CVSS 8.8), die von authentifizierten Angreifern ohne Admin-Rechte ausgenutzt werden …
Weiterlesen →
Hacker nutzen künstliche Intelligenz für intelligentere DDoS-Attacken. Experten zeigen neue Abwehrstrategien gegen adaptive Cyberbedrohungen.
Weiterlesen →
Microsoft testet automatische Isolation kompromittierter Endpoints in Defender for Endpoint, um laterale Bewegungen von Angreifern zu blockieren und …
Weiterlesen →
Litauen vermutet ausländische Einmischung bei massivem Datenleck mit über 600.000 Einträgen aus nationalen Registern – Sicherheitsbehörden reagieren mit …
Weiterlesen →
SecurityWeek veranstaltet kostenloses Online-Summit zu Threat Detection und Incident Response mit Sessions von Top-CISOs und Security-Experten.
Weiterlesen →
Angreifer exploitierten Zero-Day in KnowledgeDeliver-LMS über hardcodierte Schlüssel zur Bereitstellung von Web-Shells und Cobalt-Strike-Backdoors.
Weiterlesen →
Die Hackergruppe ShinyHunters hat bei 7-Eleven eingebrochen und Daten von etwa 185.000 Kunden gestohlen. Namen, Adressen und Geburtsdaten sind gefährdet.
Weiterlesen →
Die iranische APT-Gruppe Nimbus Manticore setzt neue Angriffstechniken und Malware-Varianten gegen Luftfahrt- und Softwareunternehmen weltweit ein.
Weiterlesen →