Rückgabebetrug hat sich zu einem florierenden Underground-Markt entwickelt, in dem Betrüger Methoden und Tutorials wie digitale Produkte verkaufen – mit Schäden …
Weiterlesen →
ConnectWise warnt vor CVE-2026-3564 in ScreenConnect: Eine kritische Schwachstelle ermöglicht Session-Hijacking und Privilegien-Eskalation für Angreifer.
Weiterlesen →
CISA ordnet US-Regierungsbehörden an, eine aktiv ausgenutzte XSS-Schwachstelle (CVE-2025-66376) im E-Mail-System Zimbra Collaboration Suite bis 1. April zu …
Weiterlesen →
Das US-Cybersicherheitsunternehmen Aura wurde Opfer eines Voice-Phishing-Angriffs. Knapp 900.000 Kundendatensätze wurden gestohlen und von der Hacker-Gruppe …
Weiterlesen →
Die Hackergruppe Handala soll beim Angriff auf den Medizintechnik-Konzern Stryker Anmeldedaten verwendet haben, die durch Infostealer-Malware kompromittiert …
Weiterlesen →
EU sanktioniert zwei chinesische Unternehmen und eine iranische Hackergruppe wegen Cyberangriffen auf EU-Mitgliedstaaten und kritische Infrastrukturen.
Weiterlesen →
SecurityWeek-Gipfel diskutiert heute Supply-Chain-Risiken, Third-Party-Bedrohungen und neue Ansätze zur Schwachstellenbewältigung in der KI-Ära.
Weiterlesen →
Russische Hacker und kommerzielle Spyware-Anbieter nutzen das sophisticated iOS-Exploit-Kit DarkSword, um Hunderte Millionen iPhones zu gefährden.
Weiterlesen →
Exploits erfolgen in Tagen statt Wochen: Sicherheitsexperten fordern Paradigmenwechsel von reaktiver zu präventiver Verteidigung gegen maschinenschnelle …
Weiterlesen →
Sicherheitsforscher warnen: Meta und TikTok sammeln über Tracking-Pixel umfangreiche persönliche und finanzielle Daten, selbst wenn Nutzer dem widersprechen.
Weiterlesen →
Die indisch-verbundene Hackergruppe SideWinder intensiviert ihre Spionagekampagnen in Südostasien und zielt nun auf Thailand und Indonesien ab. Die Gruppe nutzt …
Weiterlesen →
Google und Sicherheitsfirmen warnen vor DarkSword, einem gefährlichen iOS-Exploit-Kit, das Spionage und Finanzverbrechen ermöglicht. Über 200 Millionen …
Weiterlesen →
Zscaler entdeckt SnappyClient, einen raffinierten C2-Implant, der seit Dezember 2025 Kryptowährungen stiehlt und Windows-Systeme infiltriert.
Weiterlesen →
US-Cybersicherheitsbehörde CISA meldet keine erhöhten iranischen Cyber-Angriffe nach Militärschlägen. Fokus auf KI-gestützte Bedrohungen und schnellere Behebung …
Weiterlesen →
Der Softwareanbieter Marquis bestätigt: Ein Cyberangriff im August offenbarte Daten von über 672.000 Menschen. Mindestens 74 Finanzinstitute waren betroffen.
Weiterlesen →
US-Geheimdienstdirektorin Gabbard verteidigt die Auslassung von Wahlbedrohungen aus der aktuellen Bedrohungsbewertung und ihre Teilnahme bei FBI-Raid in …
Weiterlesen →
Russland-nahestehende Hacker setzen die Malware DarkSword ein, um iPhones zu kapern und Daten zu stehlen – auch deutsche Nutzer könnten betroffen sein.
Weiterlesen →
Eine kritische Schwachstelle (CVE-2026-32746) in GNU InetUtils telnetd ermöglicht unbefugten Fernzugriff mit Root-Rechten. Patch folgt im April 2026.
Weiterlesen →
Eine Schwachstelle in Ubuntu 24.04 und später ermöglicht lokalen Angreifern durch eine Timing-Lücke in systemd die Eskalation zu Root-Rechten.
Weiterlesen →
Die nordkoreanische Lazarus-Gruppe hat die Krypto-Plattform Bitrefill angegriffen und 18.500 Kundeneinträge erbeutet. Der Angriff erfolgte über ein …
Weiterlesen →