Neue GlassWorm-Variante nutzt gefälschte VS-Code-Extension, um mehrere Entwicklungsumgebungen zu kompromittieren und Malware zu verbreiten.
Weiterlesen →
Hacker kompromittierten CPUID-API und verteilten trojanisierte Versionen von CPU-Z und HWMonitor. Millionen Nutzer waren betroffen.
Weiterlesen →
Google veröffentlicht Chrome 147 mit 60 Patches, darunter zwei kritische Sicherheitslücken in der Machine-Learning-Komponente WebML, für die Sicherheitsforscher …
Weiterlesen →
Mehrere kritische Cybersecurity-Vorfälle in dieser Woche: Medizintechnik-Anbieter Stryker bestätigt Angriff, Windows-Zero-Day geleakt, chinesisches …
Weiterlesen →
Hacker infiltrierten die Update-Server des WordPress-Plugins Smart Slider 3 Pro und verteilten eine manipulierte Version mit Backdoor-Funktionen.
Weiterlesen →
Google rollt Device Bound Session Credentials (DBSC) in Chrome 146 aus, um Nutzer vor Session-Diebstahl durch Malware zu schützen.
Weiterlesen →
Microsoft entdeckte schwerwiegende Anfälligkeit im EngageSDK, das in über 30 Millionen Krypto-Wallet-Apps eingebunden ist und sensible Nutzerdaten gefährdet.
Weiterlesen →
Sicherheitsforscher entdecken LucidRook-Malware in gezielten Phishing-Angriffen gegen Organisationen in Taiwan. Die modulare Bedrohung nutzt Lua-Bytecode für …
Weiterlesen →
Die Hacker-Gruppe UAT-10362 nutzt Spear-Phishing und die neue Malware LucidRook gegen Organisationen in Taiwan. Cisco Talos warnt vor der ausgefeilten …
Weiterlesen →
Eine Schwachstelle im weit verbreiteten EngageLab SDK hätte 50 Mio. Android-Nutzer gefährden können, darunter 30 Mio. Krypto-Wallet-Installationen. Microsoft …
Weiterlesen →
Angreifer haben das Update-System des WordPress-Plugins Smart Slider 3 Pro kompromittiert und eine Malware-Version mit mehreren Backdoors verteilt. Über 900.000 …
Weiterlesen →
Google rollt Device Bound Session Credentials in Chrome 146 aus – eine Technologie, die Session-Cookies kryptographisch an die Hardware bindet und …
Weiterlesen →
Seit Dezember 2025 werden manipulierte PDF-Dateien genutzt, um eine Zero-Day-Lücke in Adobe Reader auszunutzen und sensible Daten zu stehlen.
Weiterlesen →
Wöchentlicher Sicherheitsbericht mit Phorpiex-Botnet-Variante, Apache-ActiveMQ-Schwachstelle und über $17,7 Milliarden Cyberbetrug-Schäden in 2025.
Weiterlesen →
Die Hackergruppe Hive0117 hat russische Unternehmen durch gezielte Phishing-Angriffe auf Buchhalter um Millionen erleichtert. Das Malware DarkWatchman …
Weiterlesen →
Sicherheitsforscher Haifei Li hat eine Zero-Day-Lücke in Adobe Reader entdeckt, die seit mindestens vier Monaten aktiv ausgenutzt wird. Die Schwachstelle …
Weiterlesen →
Hackergruppe nutzt PolyShell-Lücke, um fast 100 Magento-Shops zu infiltrieren und Kreditkartendaten mittels unsichtbarer SVG-Grafik zu stehlen.
Weiterlesen →
Das Masjesu-Botnet wird als Miet-DDoS-Service über Telegram angeboten und zielt auf Router, Kameras und andere IoT-Geräte ab.
Weiterlesen →
Eine neue Variante der Chaos-Malware zielt auf misconfigurierte Cloud-Systeme ab und erweitert ihre Funktionen um einen SOCKS-Proxy – ein Zeichen wachsender …
Weiterlesen →
Cyberkriminelle missbrauchen macOS Script Editor in ClickFix-Kampagne, um Atomic Stealer-Malware zu verbreiten und sensible Daten zu stehlen.
Weiterlesen →