Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.
Weiterlesen →
Microsoft arbeitet an der Behebung von Exchange Online-Ausfällen, die seit März Outlook-Nutzer auf mobilen Geräten und macOS blockieren.
Weiterlesen →
Hacker nutzen kritische React-Schwachstelle CVE-2025-55182 zur automatisierten Kompromittierung von über 750 Systemen und zum Diebstahl von Anmeldedaten im …
Weiterlesen →
Jamf-Bericht zeigt: 53% der Unternehmensgeräte nutzen veraltete Betriebssysteme, Shadow AI in Apps und Zero-Click-Exploits gefährden Millionen mobiler Geräte.
Weiterlesen →
Zwei kritische Sicherheitslücken in Citrix ShareFile können kombiniert werden, um ohne Login Remote-Code-Ausführung zu ermöglichen.
Weiterlesen →
Neue Android-Malware, Datenlecks bei ChatGPT und Ransomware-Attacken auf kritische Infrastruktur zeigen eskalierendes Bedrohungspotenzial.
Weiterlesen →
Chinesische Angreifer exploitieren Zero-Day-Schwachstelle CVE-2026-3502 in der Videokonferenz-Software TrueConf, um asiatische Regierungsstellen anzugreifen.
Weiterlesen →
Chainguard stellt Factory 2.0 vor – eine KI-basierte Plattform zur automatisierten Absicherung von Open-Source-Komponenten und CI/CD-Pipelines gegen …
Weiterlesen →
Innerhalb von 10 Tagen wurden mehrere kritische Open-Source-Projekte kompromittiert, darunter Anthropic's Claude Code. Die Vorfälle enthüllen tiefgreifende …
Weiterlesen →
Rutgers-Forscher entwickeln Authentifizierungssystem, das Schädelvibrationsmuster von Herzschlag und Atmung zur biometrischen Identifikation bei XR-Geräten …
Weiterlesen →
CrowdStrike hat Microsoft Defender for Endpoint in seine Next-Gen SIEM integriert und ist nun auch im Microsoft Marketplace verfügbar – ein Wendepunkt nach …
Weiterlesen →
Ukrainische Behörden warnen: Russische Hacker dringen erneut in bereits kompromittierte Systeme ein, um neue Angriffe vorzubereiten.
Weiterlesen →
Hackergruppe TeamPCP infiltriert Amazon-Cloud der EU-Kommission und stiehlt Daten von mindestens 29 weiteren EU-Institutionen über einen kompromittierten …
Weiterlesen →
Microsoft startet Zwangs-Update auf Windows 11 25H2 für unverwaltete Home- und Pro-Geräte. Version 24H2 verliert in 6 Monaten den Support.
Weiterlesen →
Cisco behebt zwei kritische Schwachstellen (CVSS 9,8) in IMC und SSM On-Prem, die Remote-Angreifern Systemzugriff ermöglichen.
Weiterlesen →
Hacker nutzen kritische Next.js-Sicherheitslücke CVE-2025-55182 um 766 Server anzugreifen und Tausende API-Keys, SSH-Schlüssel und Datenbank-Credentials zu …
Weiterlesen →
Hacker missbrauchen den Claude-Code-Quellcode-Leak, um über gefälschte GitHub-Repositories die Vidar-Infostealer-Malware zu verbreiten.
Weiterlesen →
Apple verteilt Sicherheitsupdates gegen das DarkSword-Exploit-Kit, das von staatlichen Hackern und Spyware-Anbietern missbraucht wird.
Weiterlesen →
Anthropic verliert versehentlich Claude-Code-Quelltext, kurz darauf entdeckt Adversa AI eine kritische Schwachstelle im Berechtigungssystem.
Weiterlesen →
Auf der RSAC 2026 stand künstliche Intelligenz im Mittelpunkt, doch Experten warnen vor übereilten Implementierungen ohne menschliche Kontrolle und fehlenden …
Weiterlesen →