Sicherheitsforscher von Google und iVerify haben ein hochentwickeltes iOS-Exploit-Kit namens Coruna entdeckt, das ursprünglich von russischen Staatsakteuren …
Weiterlesen →
Microsoft hat das Update KB5075039 für Windows 10 veröffentlicht, um ein seit Oktober 2024 bestehendes Problem in der Windows Recovery Environment (WinRE) zu …
Weiterlesen →
Das bislang unbekannte iOS-Exploit-Kit "Coruna" mit 23 Schwachstellen wird von mehreren Bedrohungsakteuren für Spionage und Finanzverbrechen genutzt. Das Kit …
Weiterlesen →
Google hat ein neues Exploit-Kit namens Coruna entdeckt, das fünf vollständige iOS-Exploit-Ketten mit insgesamt 23 Exploits gegen iPhones nutzt. Das Kit wurde …
Weiterlesen →
Cybersicherheitsexperten haben manipulierte PHP-Pakete auf Packagist entdeckt, die sich als Laravel-Tools tarnen und einen Remote-Access-Trojaner (RAT) auf …
Weiterlesen →
Die Hackergruppe Silver Dragon, verbunden mit der chinesischen APT41, führt seit Mitte 2024 Cyberangriffe auf Regierungen in Europa und Südostasien durch. Die …
Weiterlesen →
Google hat eine kritische Sicherheitslücke in Qualcomms Grafikkernel (CVE-2026-21385) offengelegt, die bereits in begrenzten, gezielten Angriffen gegen …
Weiterlesen →
Cyberkriminelle geben sich als IT-Support aus und infizieren über gefälschte Phishing-E-Mails und Telefonanrufe Unternehmensnetzwerke mit dem Havoc C2-Framework …
Weiterlesen →
Microsoft hat Phishing-Kampagnen aufgedeckt, die OAuth-Umleitungsmechanismen missbrauchen, um Malware auf Regierungs- und Behördensysteme einzuschleusen. Die …
Weiterlesen →
Die Hackergruppe SloppyLemming hat zwischen Januar 2025 und Januar 2026 Regierungsbehörden und kritische Infrastruktur in Pakistan und Bangladesch angegriffen. …
Weiterlesen →
Eine Phishing-Kampagne mit einer gefälschten Google-Sicherheitsseite verbreitet eine Progressive Web App, die Einmalpasswörter stiehlt, Kryptowallet-Adressen …
Weiterlesen →
Sicherheitsforscher haben eine nun behobene Schwachstelle in Google Chrome offengelegt, die Angreifern ermöglichte, Privilegien zu eskalieren und auf lokale …
Weiterlesen →
Die russische Hackergruppe APT28 hat einer Analyse von Akamai zufolge die Microsoft-Sicherheitslücke CVE-2026-21513 bereits vor dem offiziellen Patch im Februar …
Weiterlesen →
Nordkoreanische Angreifer haben 26 bösartige npm-Pakete veröffentlicht, die als Entwickler-Tools getarnt sind und einen Remote-Access-Trojaner mit versteckten …
Weiterlesen →
Sicherheitsjournalist Brian Krebs enthüllt die Identität des Botmasters hinter Kimwolf, dem weltweit größten Botnetz: Jacob Butler aus Ottawa, Kanada. Butler …
Weiterlesen →
Diese Woche dominierten mehrere Sicherheitsmeldungen die Cybersicherheitslandschaft: Predator-Spyware unterdrückt iOS-Indikatoren, russische Angreifer nutzen …
Weiterlesen →
Etwa 900 Sangoma FreePBX-Systeme sind mit Web-Shells kompromittiert, nachdem eine Post-Authentifizierungs-Schwachstelle in der Endpoint-Manager-Oberfläche …
Weiterlesen →
Sicherheitsforscher haben das Botnet-Loader Aeternum entdeckt, das die Polygon-Blockchain für seine Command-and-Control-Infrastruktur nutzt und dadurch deutlich …
Weiterlesen →
Die nordkoreanische Lazarus-Gruppe nutzt erstmals die Medusa-Ransomware für Angriffe. Dabei wurden Ziele im Nahen Osten sowie ein US-amerikanisches …
Weiterlesen →
Die iranische Hackergruppe MuddyWater führt unter dem Namen Operation Olalampo eine Angriffskampagne durch, bei der mehrere bislang unbekannte Malware-Varianten …
Weiterlesen →