Forscher entdecken GrafanaGhost-Schwachstelle in Grafana: Attacken via KI-Komponenten ermöglichen Datenabfluss ohne Benutzerinteraktion.
Weiterlesen →
Google patcht zwei Sicherheitslücken in Android: Eine kritische DoS-Schwachstelle (CVE-2026-0049) und eine hochgefährliche Lücke in StrongBox (CVE-2025-48651).
Weiterlesen →
Eine kritische Schwachstelle in der KI-Plattform Flowise (CVE-2025-59528) ermöglicht Ferncode-Ausführung. Angreifer nutzen die Lücke bereits aktiv aus.
Weiterlesen →
Studie zeigt: Nur 28% der Cybersecurity-Profis sind zufrieden, 68% finden ihren Job schwerer als vor zwei Jahren. KI-Sicherheit wird zur größten Kompetenzlücke.
Weiterlesen →
Trotz Milliardeninvestitionen in Cybersicherheit verschärft sich die Lage: Branchenkönner fordern Umdenken statt mehr Tools und Metriken.
Weiterlesen →
Auf der RSAC 2026 dominiert künstliche Intelligenz die Diskussionen. Sicherheitschefs debattieren, wie viel menschliche Kontrolle bei AI-Systemen noch notwendig …
Weiterlesen →
Auf der RSAC 2026 wird deutlich: KI-gestützte Cybersicherheitslösungen entwickeln sich schneller als Organisationen folgen können. Experten warnen vor …
Weiterlesen →
Cyberangriff auf zentrales Schulnetzwerk C2K in Nordirland stört Zugang für rund 300.000 Schüler und 20.000 Lehrer.
Weiterlesen →
Britische Geheimdienste enthüllen: Russische Militär-Hacker (APT28/Fancy Bear) missbrauchen schlecht gesicherte Router für Massenspionage und Datenabfang.
Weiterlesen →
Die Open-Source-KI-Plattform Flowise wird aktiv angegriffen. Eine kritische RCE-Schwachstelle (CVE-2025-59528) gefährdet zehntausende Instanzen weltweit.
Weiterlesen →
Die chinesische Hackergruppe Storm-1175 exploitiert Zero-Day-Schwachstellen für schnelle Ransomware-Anschläge auf Gesundheitswesen, Bildung und Finanzsektor …
Weiterlesen →
Forscher entdeckten GPUBreach-Attacken, die über RowHammer-Bit-Flips in GPU-Speicher zur vollständigen Systemübernahme führen können – selbst mit aktiviertem …
Weiterlesen →
DPRK-Hacker setzen GitHub als C2-Infrastruktur ein und verbreiten Malware über manipulierte LNK-Dateien in Phishing-Mails gegen südkoreanische Organisationen.
Weiterlesen →
Nordkoreanische Hacker haben die Solana-Plattform Drift Protocol um 280 Millionen Dollar bestohlen. Der Angriff war eine sorgfältig geplante Operation mit …
Weiterlesen →
Microsoft warnt vor der Gruppe Storm-1175, die Medusa-Ransomware mit Zero-Day- und N-Day-Exploits gegen Kritische Infrastruktur einsetzt.
Weiterlesen →
Microsoft deaktiviert das Diagnose-Tool SaRA ab März 2025. IT-Admins sollen auf das neue Tool Get Help ausweichen.
Weiterlesen →
Microsoft hat einen Fehler in Classic Outlook behoben, der Nutzern beim Versand von E-Mails über Outlook.com Probleme bereitete. Ein Server-seitiges Update soll …
Weiterlesen →
Ein frustrierter Sicherheitsforscher hat Exploit-Code für eine ungepatche Windows-Schwachstelle veröffentlicht, die lokale Angreifer zu SYSTEM-Rechten verhelfen …
Weiterlesen →
Forscher demonstrieren GPUBreach-Angriff, der über Rowhammer-Bit-Flips in GPU-Speichern zu Systemübernahme führt – auch mit IOMMU-Schutz.
Weiterlesen →
Fortinet veröffentlichte einen Notfall-Patch für CVE-2026-35616, eine kritische Zero-Day-Lücke in FortiClient EMS, die bereits aktiv ausgenutzt wird.
Weiterlesen →