Die EU sanktioniert drei Cyber-Firmen und zwei Einzelpersonen aus China und dem Iran für Angriffe auf kritische Infrastruktur und über 65.000 Geräte in …
Weiterlesen →
Ransomware-Angreifer weichen auf Windows-Bordmittel aus, da Lösegeldzahlungen sinken. Google-Analyse zeigt dramatischen Rückgang von Spezial-Malware wie Cobalt …
Weiterlesen →
Credential-Theft löst Exploits ab: 2025 indexierte Recorded Future knapp zwei Milliarden gestohlener Zugangsdaten. Angreifer loggen sich ein statt einzubrechen.
Weiterlesen →
Die Ransomware-Gang Medusa beansprucht Angriffe auf ein großes US-Krankenhaus und einen New Jersey County für sich und fordert jeweils 800.000 Dollar Lösegeld.
Weiterlesen →
Die Ransomware-Gruppe LeakNet setzt auf gefälschte CAPTCHA-Überprüfungen und einen Deno-basierten In-Memory-Loader, um in Systeme einzudringen und Schadsoftware …
Weiterlesen →
Forscher enthüllen Angriffsmethode, die KI-Assistenten blind macht: Schriftarten-Manipulation versteckt Malware-Befehle vor ChatGPT, Claude und Co., während …
Weiterlesen →
Google, Meta, Microsoft und weitere Tech-Konzerne haben sich auf eine Brancheninitiative zur Bekämpfung von Online-Betrügereien geeinigt.
Weiterlesen →
Das RondoDox-Botnet hat seine Exploit-Liste auf 174 Schwachstellen erweitert und nutzt zunehmend gezielte Angriffsmethoden statt Massenscanns.
Weiterlesen →
Die Warlock-Ransomwaregruppe nutzt ausgefeilte Post-Exploitation-Techniken und BYOVD-Angriffe auf ungepatchteMicrosoft-SharePoint-Server.
Weiterlesen →
US-Behörde CISA registriert aktive Ausnutzung von CVE-2025-47813 in Wing FTP Server – Informationspreisgabe durch fehlerhafte Cookie-Validierung.
Weiterlesen →
Akamai warnt vor koordinierten Cyberangriffen, bei denen KI-gesteuerte DDoS-Attacken, API-Missbrauch und Web-App-Angriffe zu einer gefährlichen Einheit …
Weiterlesen →
US-Behörde CISA meldet aktive Ausnutzung von CVE-2025-47813 in Wing FTP Server. Sicherheitslücke ermöglicht Offenlegung von Installationspfaden.
Weiterlesen →
Palo Alto Networks deckt umfangreiche Cyberespionagekampagne gegen südostasiatische Militärorganisationen auf — mit Hinweisen auf chinesische Staatsakteure.
Weiterlesen →
Die GlassWorm-Kampagne injiziert Malware in hunderte Python-Repositories durch Missbrauch gestohlener GitHub-Tokens und Force-Pushes.
Weiterlesen →
Companies House bestätigt kritische Sicherheitslücke: Fünf Millionen britische Unternehmen waren fünf Monate exponiert, Daten von Geschäftsführern zugänglich.
Weiterlesen →
CISA warnt vor einer aktiv ausgebeuteten Schwachstelle im Wing FTP Server, die für Remote Code Execution missbraucht wird. Patch seit Mai 2025 verfügbar.
Weiterlesen →
Iranische Hacker löschten bei Stryker gezielt 80.000 Geräte über Microsoft Intune. Keine Malware nötig – kompromittierte Admin-Konten reichten aus.
Weiterlesen →
Der ehemalige CISO der Pariser Olympiade, Franz Regul, offenbart die gigantischen Cybersecurity-Herausforderungen beim Schutz der weltgrößten Sportveranstaltung …
Weiterlesen →
Medizingerätehersteller Stryker kämpft eine Woche nach Cyberangriff mit Ausfällen von Bestellsystemen, versichert aber Sicherheit der klinischen Geräte.
Weiterlesen →
Google patcht zwei aktiv ausgenutzte Chrome-Sicherheitslücken. Parallel entstehen Dutzende kritische Schwachstellen in Backup-Systemen, Cloud-Tools und …
Weiterlesen →