Der Krypto-ATM-Betreiber Bitcoin Depot meldet Hackerangriff mit Diebstahl von 50,9 Bitcoin im Wert von 3,665 Mio. Dollar im März 2026.
Weiterlesen →
Sicherheitsforscher warnt vor aktiv ausgebeuteter Schwachstelle in Adobe Reader. Angreifer nutzen seit mindestens vier Monaten manipulierte PDF-Dokumente, um …
Weiterlesen →
Sicherheitsforscher Haifei Li hat eine Zero-Day-Lücke in Adobe Reader entdeckt, die seit mindestens vier Monaten aktiv ausgenutzt wird. Die Schwachstelle …
Weiterlesen →
Hackergruppe nutzt PolyShell-Lücke, um fast 100 Magento-Shops zu infiltrieren und Kreditkartendaten mittels unsichtbarer SVG-Grafik zu stehlen.
Weiterlesen →
Hackerkollektive mit Iran-Verbindungen kündigen an, Cyberangriffsaktivitäten nach Waffenstillstand wieder aufzunehmen. US-Behörden warnen vor Attacken auf …
Weiterlesen →
Die russische APT28-Gruppe stiehlt seit über einem Jahr Anmeldedaten durch bekannte Sicherheitslücken in SOHO-Routern weltweit — auch deutsche Ziele könnten …
Weiterlesen →
Eine 13 Jahre alte RCE-Schwachstelle in Apache ActiveMQ Classic (CVE-2026-34197) wurde mit KI-Unterstützung entdeckt. Sie ermöglicht Angreifern, beliebige …
Weiterlesen →
US-Behörde fordert sofortige Sicherung gegen CVE-2026-1340 in Ivanti EPMM – fast 950 verwundbare Systeme weltweit identifiziert.
Weiterlesen →
Cyberkriminelle missbrauchen macOS Script Editor in ClickFix-Kampagne, um Atomic Stealer-Malware zu verbreiten und sensible Daten zu stehlen.
Weiterlesen →
HackerOne pausiert sein Internet Bug Bounty-Programm, weil KI-gestützte Schwachstellenerkennung Open-Source-Maintainer mit Tausenden von Meldungen überfordert.
Weiterlesen →
Gouverneur Tim Walz alarmiert Minnesotaische Nationalgardemilitär nach Cyberattacke auf Winona County, die kritische Dienste lahmgelegt hat.
Weiterlesen →
46% der Unternehmensidentitäten operieren außerhalb der zentralen IAM-Sichtbarkeit. Identity Visibility and Intelligence Platforms sollen diese "Identity Dark …
Weiterlesen →
Die russische Hackergruppe APT28 nutzt eine neue Malware-Suite namens PRISMEX in gezielten Spear-Phishing-Angriffen gegen Ukraine und NATO-Partner seit …
Weiterlesen →
Studie zeigt: Ein 30.000-Euro-GPU ist beim Passwort-Knacken nicht besser als Consumer-Modelle. Längere Passwörter bleiben die beste Verteidigung.
Weiterlesen →
US-Behörden zerschlagen russisches Spionage-Netzwerk mit gehackten TP-Link- und MikroTik-Routern. APT28 nutzte DNS-Manipulation für Datenabschöpfung.
Weiterlesen →
Eine kritische Schwachstelle in der File Uploads-Erweiterung des WordPress-Plugins Ninja Forms ermöglicht unauthentifizierten Angreifern die vollständige …
Weiterlesen →
Eine schwerwiegende Remote-Code-Execution-Lücke (CVE-2026-34197) in Apache ActiveMQ Classic war 13 Jahre lang unentdeckt. Sie kann mit anderen Schwachstellen …
Weiterlesen →
OpenSSL-Update behebt sieben Sicherheitslücken, darunter CVE-2026-31790 mit Datenleck-Potenzial durch fehlerhafte Verschlüsselungsverifikation.
Weiterlesen →
Iranische Cyberangreifer attackieren US-kritische Infrastruktur durch exponierte Steuerungsgeräte. Auch deutsche Unternehmen mit ähnlichen Systemen sollten ihre …
Weiterlesen →
Pluralsight startet SecureReady, eine Schulungsplattform zur Schließung von Sicherheitslücken in IT-Teams. Das Angebot kombiniert Online-Kurse mit praktischen …
Weiterlesen →