US-Behörden zerschlagen russisches Spionage-Netzwerk mit gehackten TP-Link- und MikroTik-Routern. APT28 nutzte DNS-Manipulation für Datenabschöpfung.
Weiterlesen →
Eine kritische Schwachstelle in der File Uploads-Erweiterung des WordPress-Plugins Ninja Forms ermöglicht unauthentifizierten Angreifern die vollständige …
Weiterlesen →
Der Masjesu-Botnet infiziert IoT-Geräte und führt massive DDoS-Angriffe durch. Schwerpunkt liegt auf Vietnam, aber auch deutsche Netzwerke könnten betroffen …
Weiterlesen →
Das Signature Healthcare in Massachusetts musste nach einem Cyberangriff Ambulanzen umleiten und Apotheken schließen. Details zur Art des Angriffs bleiben …
Weiterlesen →
Eine schwerwiegende Remote-Code-Execution-Lücke (CVE-2026-34197) in Apache ActiveMQ Classic war 13 Jahre lang unentdeckt. Sie kann mit anderen Schwachstellen …
Weiterlesen →
Iranische Cyberangreifer attackieren US-kritische Infrastruktur durch exponierte Steuerungsgeräte. Auch deutsche Unternehmen mit ähnlichen Systemen sollten ihre …
Weiterlesen →
Betrugsfälle im digitalen Bankensektor Lateinamerikas explodieren: Social Engineering sprang 2025 um 155% in die Höhe, Account-Übernahmen vervierfachten sich …
Weiterlesen →
Die CIA hat ihre Elite-Abteilung für Cyber-Spionage aufgewertet und damit Kapazitäten für offensive digitale Operationen gegen ausländische Gegner erweitert.
Weiterlesen →
Iran-verbundene Hackergruppen führen koordinierte Cyberangriffe auf amerikanische Infrastruktur durch und manipulieren dabei Steuerungsgeräte. Das FBI warnt vor …
Weiterlesen →
Nordkoreanische Hackergruppen haben über 1.700 bösartige Pakete in npm, PyPI, Go und Rust verbreitet und damit eine massive Supply-Chain-Attacke gestartet.
Weiterlesen →
Die Sicherheitslücke CVE-2026-0740 im Ninja Forms File Upload Plugin ermöglicht unauthentifizierte Datei-Uploads und Remote Code Execution. Wordfence blockierte …
Weiterlesen →
Iranische Cyberakteure greifen gezielt PLC- und SCADA-Systeme in US-Infrastruktur an. Bundesbehörden warnen vor ähnlichen Risiken für deutsche kritische …
Weiterlesen →
Die russische Hackergruppe APT28 hat über 18.000 MikroTik und TP-Link Router weltweit kompromittiert, um Datenverkehr abzufangen und Anmeldedaten zu stehlen.
Weiterlesen →
Hacker exploitieren die maximale Schwachstelle CVE-2025-59528 in der Open-Source-Plattform Flowise für KI-Anwendungen, um willkürlichen Code auszuführen.
Weiterlesen →
US-Behörden warnen vor iranischen Hackern, die Rockwell/Allen-Bradley-Steuerungen in kritischer Infrastruktur attackieren und Daten manipulieren.
Weiterlesen →
Über ein Dutzend Unternehmen waren von Datediebstählen betroffen, nachdem der SaaS-Integrator Anodot gehackt wurde und Authentifizierungstoken gestohlen wurden.
Weiterlesen →
Autonome KI-Angriffe im Maschinenrhythmus sind keine Zukunftsvision mehr – sie finden bereits statt. Deutsche Unternehmen brauchen dringend neue …
Weiterlesen →
Die Hackergruppe Storm-1175 führt blitzschnelle Ransomware-Kampagnen durch und nutzt bekannte Sicherheitslücken innerhalb von Stunden bis Tagen aus.
Weiterlesen →
Russische Geheimdienste nutzen veraltete Router, um Authentifizierungstokens von Microsoft-Nutzern zu stehlen – ohne Malware, dafür mit DNS-Hijacking auf über …
Weiterlesen →
Etwa 50 ehemalige US-Sicherheitsbeamte drängen Congress zur schnellen Verlängerung von FISA 702 ohne Änderungen, während Datenschützer und Privacy-Aktivisten …
Weiterlesen →