GitHub führt neue Sicherheitsmaßnahmen für npm ein: Staged Publishing mit 2FA-Authentifizierung und Package-Installationskontrolle sollen Supply-Chain-Angriffe …
Weiterlesen →
Italienische Ermittler haben die Piraterie-App CINEMAGOAL zerschlagen, die Millionen Euro durch gestohlene Authentifizierungscodes von Netflix, Disney+ und …
Weiterlesen →
Die Underminr-Schwachstelle ermöglicht es Angreifern, Malware-Verbindungen hinter vertrauenswürdigen Domains zu verbergen und DNS-Filter zu umgehen.
Weiterlesen →
CVE-2026-9082: Drupal-Schwachstelle ermöglicht Privilege Escalation und RCE. Über 15.000 Angriffe auf 6.000 Websites in 65 Ländern dokumentiert.
Weiterlesen →
CVE-2026-48172 mit maximaler Schweregrad in LiteSpeed cPanel Plugin ermöglicht Angreifern Root-Zugriff. Patch verfügbar.
Weiterlesen →
Die Belarus-nahe Hacker-Gruppe Ghostwriter verbreitet Malware über gefälschte Phishing-Mails. Ziel sind ukrainische Regierungsbehörden.
Weiterlesen →
Europäische und nordamerikanische Behörden haben das VPN-Netzwerk First VPN dismantelt, das von 25 Ransomware-Gruppen für Cyberangriffe genutzt wurde. …
Weiterlesen →
Niederländische Ermittler beschlagnahmen 800 Server einer Hosting-Firma, die Cyberangriffe und Desinformationskampagnen unterstützte.
Weiterlesen →
Drupal warnt vor aktiven Angriffen auf die kritische Sicherheitslücke CVE-2026-9082. Imperva dokumentiert über 15.000 Exploitversuche gegen PostgreSQL-basierte …
Weiterlesen →
Das FBI warnt vor der Phishing-Plattform Kali365, die Cyberkriminelle mit KI-generierten Phishing-Mails und OAuth-Token-Diebstahl ausstattet. Hunderte Angriffe …
Weiterlesen →
Sicherheitsforscher zeigen, wie Windows-Kernel-Treiber-Schwachstellen auch ohne entsprechende Hardware durch Software-Emulation und Registry-Manipulation …
Weiterlesen →
Großangelegte Cyberangriff auf 5.561 GitHub-Repositories mit malicious CI/CD-Workflows zur Diebstahl von Anmeldedaten und Cloud-Credentials.
Weiterlesen →
Ubiquiti schließt fünf kritische Schwachstellen in UniFi OS, darunter drei mit maximaler Kritikalität. Fernzugriff ohne Authentifizierung möglich.
Weiterlesen →
Unternehmen unterschätzen die wahren Kosten von Betrugsfällen. Neben Chargebacks entstehen erhebliche versteckte Schäden durch Account-Übernahmen, falsch …
Weiterlesen →
Drupal-Administratoren müssen sofort handeln: Eine kritische SQL-Injection-Schwachstelle (CVE-2026-9082) wird aktiv ausgenutzt. Patches sind verfügbar.
Weiterlesen →
Trend Micro warnt vor CVE-2026-34926 in Apex One: Directory-Traversal-Lücke wird bereits angegriffen, CISA ordnet Patch bis Juni an.
Weiterlesen →
Zwei ehemalige US-Manager zahlten für ihre Mitwisserschaft bei einem globalen Tech-Support-Betrugsnetzwerk, das Millionen verdiente. Deutsche Nutzer sind …
Weiterlesen →
US-Justiz verhaftet 23-jährigen Kanadier Jacob Butler, der das Kimwolf-DDoS-Botnet mit 2 Millionen Geräten betrieben haben soll. Deutschland war an Ermittlungen …
Weiterlesen →
Industrierouter werden massiv ausgebeutet, CISA-Zugangsdaten offengelegt und Huawei-Lücke verursachte Telecom-Blackout in Luxemburg.
Weiterlesen →
Verizon-Report warnt vor gestiegenen Social-Engineering-Angriffen im Gesundheitswesen, verstärkt durch KI-gestützte Pretexting-Techniken.
Weiterlesen →