Hacker infiltrierten die Update-Server des WordPress-Plugins Smart Slider 3 Pro und verteilten eine manipulierte Version mit Backdoor-Funktionen.
Weiterlesen →
Kritische RCE-Lücke in Python-Notebook Marimo (CVE-2026-39987) wurde weniger als 10 Stunden nach Disclosure aktiv ausgenutzt. Angreifer stahlen Zugangsdaten …
Weiterlesen →
Sicherheitsforscher entdecken LucidRook-Malware in gezielten Phishing-Angriffen gegen Organisationen in Taiwan. Die modulare Bedrohung nutzt Lua-Bytecode für …
Weiterlesen →
Angreifer haben das Update-System des WordPress-Plugins Smart Slider 3 Pro kompromittiert und eine Malware-Version mit mehreren Backdoors verteilt. Über 900.000 …
Weiterlesen →
Der niederländische Healthcare-Softwareanbieter ChipSoft wurde Opfer eines Ransomware-Angriffs. Mehrere Krankenhäuser sind betroffen, Patienten-Systeme …
Weiterlesen →
Eine bislang unbekannte Phishing-Plattform namens VENOM zielt gezielt auf die Microsoft-Anmeldedaten von C-Suite-Führungskräften ab und nutzt raffinierten …
Weiterlesen →
Sicherheitsexperten bezweifeln, dass ein Waffenstillstand zwischen USA und Iran zu einer Pause bei Cyberangriffen führt. Historische Daten deuten darauf hin, …
Weiterlesen →
Ein Windows-Zero-Day namens BlueHammer wurde öffentlich gemacht, nachdem ein Forscher Frustration über Microsofts Umgang mit der Schwachstellenmeldung …
Weiterlesen →
Der russische APT28 (Fancy Bear) setzt weiterhin Spionage- und Sabotage-Angriffe um. Neue Forschungen zeigen Angriffe auf europäische Verteidigungsinfrastruktur …
Weiterlesen →
US-Finanzministerium teilt Cyber-Bedrohungsdaten kostenlos mit Kryptofirmen, um steigende Angriffe abzuwehren. Initiative folgt auf …
Weiterlesen →
Seit Dezember 2025 werden manipulierte PDF-Dateien genutzt, um eine Zero-Day-Lücke in Adobe Reader auszunutzen und sensible Daten zu stehlen.
Weiterlesen →
Wöchentlicher Sicherheitsbericht mit Phorpiex-Botnet-Variante, Apache-ActiveMQ-Schwachstelle und über $17,7 Milliarden Cyberbetrug-Schäden in 2025.
Weiterlesen →
Der Bahnpass-Anbieter Eurail bestätigt Datenpanne von Dezember 2025 mit 308.777 betroffenen Personen. Passdaten, IBANs und Gesundheitsinformationen wurden …
Weiterlesen →
BleepingComputer lädt zu Webinar über Früherkennung von Cyberangriffen ein. Experten zeigen, wie Sicherheitsteams Warnsignale im Dark Web und bei Access Brokern …
Weiterlesen →
Figure-Datenpanne mit 967.200 E-Mail-Adressen zeigt: Traditionelle MFA kann Angriffe nach Credential-Leaks nicht verhindern. Das Problem ist strukturell, nicht …
Weiterlesen →
Palo Alto Networks und SonicWall haben Patches für mehrere Schwachstellen veröffentlicht, darunter zwei hochkritische Bugs, die Privilegienerweiterung und …
Weiterlesen →
Forscher finden über 35.000 Google API-Schlüssel in Android-Apps, die unbefugten Zugriff auf Gemini-KI ermöglichen und sensitive Daten gefährden.
Weiterlesen →
RSAC-Forscher haben Sicherheitsmechanismen von Apple Intelligence durch Neural Execs und Unicode-Manipulation mit 76% Erfolgsquote bypassed.
Weiterlesen →
Die Hackergruppe Hive0117 hat russische Unternehmen durch gezielte Phishing-Angriffe auf Buchhalter um Millionen erleichtert. Das Malware DarkWatchman …
Weiterlesen →
Der US-Kryptowährungs-Geldautomaten-Betreiber Bitcoin Depot meldete einen massiven Cyberangriff mit Diebstahl von etwa 50,9 Bitcoin im Wert von 3,6 Millionen …
Weiterlesen →