CVE-2026-8732: Sicherheitsforscher warnen vor kritischer Lücke im WordPress-Plugin WP Maps Pro, die Angreifern die Erstellung von Administrator-Konten …
Weiterlesen →
Palo Alto Networks warnt vor aktiven Angriffen auf eine kritische VPN-Authentifizierungslücke (CVE-2026-0257). Ungepatschte Systeme sind sofort gefährdet.
Weiterlesen →
Die Linux-Sicherheitslücke CIFSwitch ermöglicht lokale Angreifern Root-Zugriff. Mehrere Distributionen sind betroffen, wenn CIFS und cifs-utils verwendet …
Weiterlesen →
Schwerwiegende RCE-Lücke in der beliebten KI-Plattform Flowise (CVE-2026-40933) ermöglicht Angreifern Codeausführung durch manipulierte Chatflows.
Weiterlesen →
Russische Geheimdienste intensivieren ihre Spionagekampagnen zur Beschaffung westlicher Technologie. Sanktionen und der Ukraine-Krieg treiben Moskau zu …
Weiterlesen →
Palo Alto Networks warnt vor aktiven Angriffen auf PAN-OS-Firewalls. Die Authentication-Bypass-Schwachstelle CVE-2026-0257 ermöglicht unbefugten VPN-Zugriff.
Weiterlesen →
Unbekannte Angreifer nutzen ein Sprachmodell-Agent zur Datenexfiltration nach Ausnutzung der Marimo-Schwachstelle CVE-2026-39987.
Weiterlesen →
Sicherheitsforscher entdecken ChatGPhish-Schwachstelle in ChatGPT: KI-Assistent vertraut Markdown-Links und Bildern aus summarisierten Webseiten, was …
Weiterlesen →
Kalifornien verklagt Gentest-Firma 23andMe wegen unzureichender Sicherheit bei Datenpanne mit 7 Millionen betroffenen Kunden.
Weiterlesen →
Trump Mobile-Datenpanne, FIFA-Phishing und 176 infizierte NPM-Pakete: Ein Überblick über aktuelle Cybersecurity-Bedrohungen mit Relevanz für deutsche Nutzer und …
Weiterlesen →
Sicherheitsforscher zeigen kritische Schwachstellen in Low-Code-Plattformen wie Zapier auf, die zu vollständigen Systemübernahmen führen können – ein warnendes …
Weiterlesen →
Die Cybersicherheitsbranche durchlebt eine digitale Transformation: Vom klassischen Perimeter-Schutz über Cloud-Migration bis zur KI-gestützten Verteidigung …
Weiterlesen →
Malicious NuGet-Paket Sicoob.Sdk stiehlt brasilianische Bankdaten; gleichzeitig 14 typosquatting npm-Pakete erbeuten AWS-Credentials und CI/CD-Secrets.
Weiterlesen →
Google rollt Device Bound Session Credentials (DBSC) für alle Chrome-Nutzer aus – ein Sicherheitsfeature, das gestohlene Sitzungs-Cookies durch Hardware-Bindung …
Weiterlesen →
DDoS-Attacken werden zunehmend als kommerzialisierte Dienste angeboten – mit Preisen ab $5 und benutzerfreundlichen Panels. Eine Analyse zeigt den Wandel vom …
Weiterlesen →
Google veröffentlicht Chrome 148 mit Patches für 151 Schwachstellen, darunter 22 kritische Lücken, die zu Fernzugriff und Sandbox-Escape führen könnten.
Weiterlesen →
Kaliforniens Generalstaatsanwalt verklagt 23andMe wegen unzureichenden Schutzes von 7 Millionen Kundendaten bei einer Cyberattacke 2023, die durch schwache …
Weiterlesen →
Open-Source-Git-Service Gogs ist von kritischer RCE-Schwachstelle (CVSS 9.4) betroffen. Authentifizierte Angreifer können über manipulierte Branch-Namen Befehle …
Weiterlesen →
Das französische Cybersecurity-Startup MokN hat 15 Millionen Dollar Series-A-Finanzierung erhalten. Die Plattform nutzt täuschend echte Köder, um Angreifer zu …
Weiterlesen →
Ein Forscher veröffentlicht Windows-Zero-Days mit Exploit-Code. Microsoft kritisiert dies scharf, während Sicherheitsexperten die Vendor-Praxis hinterfragen.
Weiterlesen →