CISA fügt sechs kritische Schwachstellen zur Liste bekannt ausgebeuteter Lücken hinzu. Behörden müssen bis 27. April patchen.
Weiterlesen →
Kritische RCE-Schwachstelle in ShowDoc (CVE-2025-0520) wird in der Praxis ausgenutzt. Über 2.000 anfällige Server betroffen.
Weiterlesen →
US-Behörde CISA fügt sieben exploitierte Sicherheitslücken in Windows, Adobe Acrobat und weiterer Software zur KEV-Liste hinzu. Patches teilweise seit Jahren …
Weiterlesen →
Der Nachtclub-Betreiber RCI Hospitality meldete eine Datenpanne durch eine IDOR-Sicherheitslücke, die Daten von Unabhängigen Auftragnehmern exponierte.
Weiterlesen →
OpenAI tauscht Code-Signing-Zertifikate aus, nachdem ein manipuliertes Axios-Paket in einer GitHub Actions-Workflow ausgeführt wurde. Nutzer müssen ihre …
Weiterlesen →
Schwerwiegende Kryptographie-Schwachstelle CVE-2026-5194 in wolfSSL ermöglicht Annahme gefälschter Zertifikate auf IoT- und Embedded-Geräten.
Weiterlesen →
Betreiber kritischer Infrastruktur können nicht nachweisen, ob ihre Systeme quantencomputer-sicher sind – regulatorische Anforderungen überfordern veraltete …
Weiterlesen →
Adobe patcht kritische Zero-Day-Schwachstelle (CVE-2026-34621) in Acrobat und Reader, die seit November 2025 aktiv ausgenutzt wird. Besonders tückisch: Die …
Weiterlesen →
Anthropics Claude Mythos könnte die Schwachstellenverwaltung revolutionieren — und Angreifer damit überfordern. CSA warnt: CISOs müssen jetzt handeln.
Weiterlesen →
Während KI-Angriffe in Sekunden ablaufen, verlieren Sicherheitsteams kostbare Zeit zwischen Alerting und tatsächlicher Untersuchung. MTTD-Metriken verschleiern …
Weiterlesen →
Adobe Acrobat Reader, Windows und dutzende weitere Systeme sind von kritischen Schwachstellen betroffen. Experten warnen vor KI-gesteuerten Exploits und …
Weiterlesen →
Adobe veröffentlicht Notfall-Update für CVE-2026-34621 in Acrobat Reader. Schwachstelle ermöglicht Dateiexfiltration ohne Nutzerinteraktion.
Weiterlesen →
Hacker kompromittierten CPUID-Website und verteilten trojanisierte Versionen von CPU-Z und HWMonitor mit STX RAT Malware.
Weiterlesen →
OpenAI bestätigt Kompromittierung durch Supply-Chain-Angriff auf Axios-Bibliothek. MacOS-Signaturzertifikat wurde vorsorglich widerrufen.
Weiterlesen →
LinkedIn wird vorgeworfen, 6.000 Browser-Erweiterungen zu scannen. Sicherheitsforscher widersprechen den Spionage-Vorwürfen, sehen aber Transparenzprobleme.
Weiterlesen →
Die Cyberkriminellen-Gruppe ShinyHunters behauptet, Rockstar Games gehackt zu haben. Der Zugriff erfolgte über die Cloud-Analytics-Plattform Anodot und betraf …
Weiterlesen →
OpenAI zog macOS-Zertifikat zurück, nachdem nordkoreanische Hacker über manipulierte Axios-Bibliothek Zugriff auf App-Signing-Prozesse erlangten. Keine …
Weiterlesen →
Google rollt Ende-zu-Ende-Verschlüsselung für Gmail auf Mobilgeräten aus. Enterprise-Nutzer können ab sofort verschlüsselte Nachrichten nativ auf Android und …
Weiterlesen →
Kritische Authentifizierungslücke (CVE-2026-39987) in Marimo-Plattform wird innerhalb von 10 Stunden nach Offenlegung aktiv ausgebeutet. Angreifer stehlen …
Weiterlesen →
Adobe veröffentlicht Notfall-Patches für CVE-2026-34621 in Acrobat Reader. Die kritische Schwachstelle wird bereits aktiv von Angreifern ausgenutzt.
Weiterlesen →