Niederländische Ermittler haben zwei IT-Unternehmer verhaftet, die Hosting-Infrastruktur für russische Cyberangriffe und Desinformationskampagnen bereitgestellt …
Weiterlesen →
Litauische Behörden untersuchen einen massiven Datendiebstahl aus Staatregistern. 600.000 Datensätze wurden durch Missbrauch von Anmeldedaten kompromittiert, …
Weiterlesen →
CVE-2026-5426 in KnowledgeDeliver LMS ermöglicht unauthentifizierte Codeausführung. Angreifer nutzen gehärtete ASP.NET-Schlüssel zur Deployment von …
Weiterlesen →
Iranische staatliche Hacker setzen neue Backdoor MiniFast mit KI-Unterstützung ein. Phishing und SEO-Poisoning gefährden deutsche Unternehmen in Luftfahrt und …
Weiterlesen →
Hacker der ShinyHunters-Gruppe brechen 2026 in 7-Eleven-Systeme ein und erbeuten Daten von über 185.000 Personen. Die Täter fordern Lösegeld.
Weiterlesen →
CISA warnt vor aktiv ausgebeuteter SQL-Injection in Drupal (CVE-2026-9082). US-Behörden müssen bis Mittwoch patchen, über 670 Installation weltweit gefährdet.
Weiterlesen →
Zwei niederländische Unternehmer wurden verhaftet, weil sie gehärtete Hosting-Dienste für russische Cyberangreifer bereitstellten und EU-Sanktionen umgingen.
Weiterlesen →
Russland ernennt ehemaliger Cybersecurity-Chef mit Verbindungen zur Hackergruppe Fancy Bear in einflussreiche Position im Sicherheitsrat.
Weiterlesen →
Nordkoreanische Lazarus-Gruppe nutzt ausgefeilte RemotePE-Malware für gezielte Angriffe auf Finanz- und Kryptounternehmen mit kaum erkennbaren Spuren.
Weiterlesen →
Angreifer exploitieren kritische SQL-Injection-Lücke (CVE-2026-26980) in Ghost CMS, um mehr als 700 Websites zu kompromittieren und Nutzer in ClickFix-Betrug zu …
Weiterlesen →
GitHub wurde über manipulierte VS-Code-Erweiterung kompromittiert. Dutzende kritische CVEs gefährden Windows, Linux, Drupal und weitere Systeme.
Weiterlesen →
Das FBI warnt vor der Phishing-as-a-Service-Plattform Kali365, die Microsoft-365-Konten durch OAuth-Device-Code-Phishing und Umgehung von …
Weiterlesen →
Radiology Associates of Richmond meldet Datenleck mit Zugriff auf Gesundheitsdaten von 266.000 Menschen. Angreifer erbeuteten Namen, Sozialversicherungsnummern …
Weiterlesen →
US-Krebsklinik bestätigt Datenleck über Drittanbieter TriZetto mit Auswirkungen auf mehrere Millionen Patienten.
Weiterlesen →
Cyberkriminelle exploitieren eine Sicherheitslücke in Ghost CMS, um über 700 Websites zu kompromittieren – darunter Harvard und Oxford.
Weiterlesen →
Niederländische Behörden haben zwei Männer verhaftet, die Infrastruktur für russische Cyberangriffe betrieben. 800 Server wurden beschlagnahmt.
Weiterlesen →
Koordinierte Malware-Kampagne mit über 384 Versionen verteilt Credential-Stealer in drei großen Paketmanagern und zielt auf Entwickler ab.
Weiterlesen →
Supply-Chain-Attacke „Megalodon” befällt über 5.500 GitHub-Repos mit automatisierten Commits. Malware stiehlt Credentials, API-Keys und Cloud-Tokens.
Weiterlesen →
Die Rechtsverwaltungsplattform DocketWise meldet Datenpanne mit 143.000 betroffenen Personen. Namen, Sozialversicherungsnummern und Gesundheitsdaten wurden …
Weiterlesen →
Über 700 Websites, darunter Universitäten und bekannte Dienste, sind von einer SQL-Injection-Schwachstelle in Ghost CMS betroffen. Hacker injizieren Malware …
Weiterlesen →