SchwachstellenCyberkriminalitätMalware
Kritische Sicherheitslücken in PHP Composer ermöglichen Befehlsausführung
Zwei High-Severity-Schwachstellen in Composer gefährden PHP-Entwickler durch Command-Injection-Flaws im Perforce-Treiber.
Weiterlesen →Malware
SchwachstellenCyberkriminalitätMalware
Microsoft Patch Tuesday April 2026: 167 Sicherheitslücken behoben, darunter 2 Zero-Days
Microsoft schließt im April 2026 insgesamt 167 Schwachstellen ein, zwei davon sind Zero-Day-Lücken – eine wird bereits aktiv ausgenutzt.
Weiterlesen →
MalwareSchwachstellenDatenschutz
Über 100 manipulierte Chrome-Erweiterungen stehlen Nutzerdaten und Google-Konten
Sicherheitsforscher entdeckten mehr als 100 bösartige Erweiterungen im Chrome Web Store, die Google-Konten kompromittieren und Backdoors installieren.
Weiterlesen →
RansomwareMalwarePhishing
JanaWare: Neue Ransomware zielt gezielt auf türkische Nutzer ab
Sicherheitsforscher entdecken JanaWare-Ransomware, die seit 2020 gezielt türkische Bürger mit niedrigen Lösegeldforderungen attackiert und durch Phishing …
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Mirax-Trojaner: Android-Malware verwandelt Smartphones in Proxy-Netzwerke
Der Android-Trojaner Mirax hat über Facebook-Ads 220.000 Nutzer erreicht und infizierte Geräte in SOCKS5-Proxy-Knoten umgewandelt.
Weiterlesen →
CyberkriminalitätMalwareDatenschutz
Pushpaganda: KI-gestützte Betrugskampagne missbraucht Google Discover für Scareware und Ad-Fraud
Sicherheitsforscher entlarven Pushpaganda: Ein KI-gestütztes Betrugsnetzwerk nutzt Google Discover, um Nutzer zu gefälschten Benachrichtigungen zu verleiten und …
Weiterlesen →
SchwachstellenHackerangriffeMalware
ShowDoc-Verwundbarkeit CVE-2025-0520: Kritische Remote-Code-Execution wird aktiv ausgenutzt
Kritische RCE-Schwachstelle in ShowDoc (CVE-2025-0520) wird in der Praxis ausgenutzt. Über 2.000 anfällige Server betroffen.
Weiterlesen →
MalwareDatenschutzCyberkriminalität
108 bösartige Chrome-Erweiterungen stehlen Google- und Telegram-Daten von 20.000 Nutzern
Sicherheitsforscher entdeckten 108 manipulierte Chrome-Extensions, die Anmeldedaten und Browserdaten von etwa 20.000 Nutzern sammeln.
Weiterlesen →
MalwareHackerangriffeCyberkriminalität
JanelaRAT: Brasilianische Banken im Visier einer gefährlichen Banking-Malware
Die Banking-Malware JanelaRAT hat 2025 über 14.000 Angriffe in Brasilien durchgeführt. Die Bedrohung zielt auf lateinamerikanische Finanzinstitute ab und nutzt …
Weiterlesen →
SchwachstellenMalwareHackerangriffe
Adobe-Sicherheitslücke vier Monate lang aktiv ausgenutzt – Nutzer sollten sofort aktualisieren
Adobe patcht kritische Zero-Day-Schwachstelle (CVE-2026-34621) in Acrobat und Reader, die seit November 2025 aktiv ausgenutzt wird. Besonders tückisch: Die …
Weiterlesen →
MalwareHackerangriffePhishing
Nordkoreas Hackergruppe APT37 nutzt Facebook für RokRAT-Malware-Verbreitung
Die nordkoreanische Hackergruppe APT37 verbreitet über Social Engineering auf Facebook die Remote-Access-Trojaner RokRAT. Nutzer werden mit gefälschten …
Weiterlesen →
SchwachstellenMalwareKI-Sicherheit
Kritische Sicherheitslücken in der Praxis: Adobe Reader, Windows und KI-gesteuerte Exploits im Fokus
Adobe Acrobat Reader, Windows und dutzende weitere Systeme sind von kritischen Schwachstellen betroffen. Experten warnen vor KI-gesteuerten Exploits und …
Weiterlesen →
MalwareHackerangriffeDatenschutz
Storm: Der neue Infostealer, der Browsersitzungen stillschweigend entschlüsselt
Der Infostealer Storm verschlüsselt Browserdaten serverseitig und umgeht damit Sicherheitstools. Für unter 1.000 Euro monatlich erhalten Cyberkriminelle Zugriff …
Weiterlesen →
SchwachstellenHackerangriffeMalware
Adobe stopft kritische Sicherheitslücke in Acrobat Reader – Notfall-Patch verfügbar
Adobe veröffentlicht Notfall-Update für CVE-2026-34621 in Acrobat Reader. Schwachstelle ermöglicht Dateiexfiltration ohne Nutzerinteraktion.
Weiterlesen →
MalwareSchwachstellenHackerangriffe
CPUID gehackt: Beliebte Hardware-Tools mit Malware infiziert
Hacker kompromittierten CPUID-Website und verteilten trojanisierte Versionen von CPU-Z und HWMonitor mit STX RAT Malware.
Weiterlesen →
SchwachstellenHackerangriffeMalware
OpenAI von nordkoreanischer Axios-Attacke betroffen: Zertifikat vorsorglich widerrufen
OpenAI bestätigt Kompromittierung durch Supply-Chain-Angriff auf Axios-Bibliothek. MacOS-Signaturzertifikat wurde vorsorglich widerrufen.
Weiterlesen →
MalwareCloud-SicherheitHackerangriffe
APT41 nutzt unsichtbare Cloud-Backdoor zur Plünderung von AWS-, Azure- und GCP-Anmeldedaten
Die chinesische Hacker-Gruppe APT41 setzt eine kaum nachweisbare Linux-Backdoor ein, um Anmeldedaten aus Cloud-Umgebungen zu stehlen — deutsche Unternehmen …
Weiterlesen →
MalwareHackerangriffePhishing
Gefälschte Claude-Website verbreitet PlugX-Trojaner – Anthropic-Installation als Köder
Cyberkriminelle nutzen gefälschte Anthropic-Claude-Website zur Verbreitung des Remote-Access-Trojaners PlugX. Die Malware nutzt DLL-Sideloading und verschleiert …
Weiterlesen →
SchwachstellenMalwareCyberkriminalität
Adobe behebt kritische Sicherheitslücke in Acrobat Reader – aktiv ausgenutzt
Adobe veröffentlicht Notfall-Patches für CVE-2026-34621 in Acrobat Reader. Die kritische Schwachstelle wird bereits aktiv von Angreifern ausgenutzt.
Weiterlesen →
MalwareHackerangriffeSchwachstellen
Beliebte Hardware-Tools gehackt: STX-RAT verbreitet sich über CPU-Z und HWMonitor
CPUID-Website wurde kompromittiert und verbreitete Trojaner-Software. Über 150 Infizierte weltweit, auch in Deutschland potentiell betroffen.
Weiterlesen →