CPUID-Website wurde kompromittiert und verbreitete Trojaner-Software. Über 150 Infizierte weltweit, auch in Deutschland potentiell betroffen.
Weiterlesen →
Adobe patcht kritische Zero-Day-Lücke (CVE-2026-34621) in Reader und Acrobat, die seit November 2025 von APT-Gruppen ausgenutzt wird.
Weiterlesen →
Citizen Lab deckt auf: Polizei und Geheimdienste nutzen israelische Tracking-Software Webloc zur Massenüberwachung von Mobilgeräten via Werbedaten.
Weiterlesen →
Credential-Diebstahl wird zur Hauptangriffsform. KI macht das Ausnutzen gestohlener Zugangsdaten schneller, billiger und schwerer zu erkennen als je zuvor.
Weiterlesen →
Kritische RCE-Schwachstelle in der Python-Notebook-Software Marimo wurde kurz nach Veröffentlichung attackiert. Unbefugte Angreifer konnten sich Shell-Zugriff …
Weiterlesen →
KI-Browser-Erweiterungen umgehen Sicherheitskontrollen und stellen ein unterschätztes Risiko dar – 99% der Enterprise-Nutzer verwenden sie, ohne dass …
Weiterlesen →
Neue GlassWorm-Variante nutzt gefälschte VS-Code-Extension, um mehrere Entwicklungsumgebungen zu kompromittieren und Malware zu verbreiten.
Weiterlesen →
Hacker kompromittierten CPUID-API und verteilten trojanisierte Versionen von CPU-Z und HWMonitor. Millionen Nutzer waren betroffen.
Weiterlesen →
Analyse von einer Milliarde Schwachstellen-Datensätzen zeigt: Sicherheitsteams schließen 6,5x mehr Tickets, können aber nicht mit Exploits Schritt halten, die 7 …
Weiterlesen →
Iranische Hackergruppen zielen auf knapp 4.000 internetexponierte Steuerungsgeräte von Rockwell Automation ab. 74% der betroffenen Geräte weltweit befinden sich …
Weiterlesen →
Google veröffentlicht Chrome 147 mit 60 Patches, darunter zwei kritische Sicherheitslücken in der Machine-Learning-Komponente WebML, für die Sicherheitsforscher …
Weiterlesen →
Neun Schwachstellen im Open-Source-DICOM-Server Orthanc ermöglichen Abstürze, Datenlecks und Remote Code Execution. Update auf Version 1.12.11 erforderlich.
Weiterlesen →
US-Behörden warnen vor iranischen Hackern, die Rockwell-Automation-Systeme in Wasser- und Energieversorgern manipulieren. Experten fordern sofortige Maßnahmen …
Weiterlesen →
Juniper Networks hat Patches für 30 Schwachstellen veröffentlicht, darunter eine kritische Remote-Code-Execution mit CVSS 9.8 durch Standard-Passwörter.
Weiterlesen →
Mehrere kritische Cybersecurity-Vorfälle in dieser Woche: Medizintechnik-Anbieter Stryker bestätigt Angriff, Windows-Zero-Day geleakt, chinesisches …
Weiterlesen →
Anthropic präsentiert Claude Mythos, ein KI-Modell, das Zero-Day-Exploits schreiben kann. Sicherheitsexperten warnen vor Missbrauch durch Cyberkriminelle.
Weiterlesen →
Sicherheitsforscher entdeckten mindestens 179 direkt über das Internet erreichbare Industriesteuerungen ohne Authentifizierungsschutz. Staatsgestützte Angreifer …
Weiterlesen →
Hacker infiltrierten die Update-Server des WordPress-Plugins Smart Slider 3 Pro und verteilten eine manipulierte Version mit Backdoor-Funktionen.
Weiterlesen →
Google rollt Device Bound Session Credentials (DBSC) in Chrome 146 aus, um Nutzer vor Session-Diebstahl durch Malware zu schützen.
Weiterlesen →
Microsoft entdeckte schwerwiegende Anfälligkeit im EngageSDK, das in über 30 Millionen Krypto-Wallet-Apps eingebunden ist und sensible Nutzerdaten gefährdet.
Weiterlesen →