LLM-generierte Zugriffsrichtlinien sehen korrekt aus, können aber subtile Sicherheitslücken enthalten, die zu ungewollten Berechtigungen führen.
Weiterlesen →
Das US-Außenministerium setzt erneut 10 Millionen Dollar Belohnung für Informationen über iranische Hackgruppen aus, nachdem Handala in E-Mail-Accounts von …
Weiterlesen →
Drei chinesisch-verbundene Hackergruppen haben 2025 eine koordinierte Kampagne gegen eine südostasiatische Regierungsorganisation durchgeführt und dabei …
Weiterlesen →
Die Europäische Kommission wurde Opfer eines Cyberangriffs. Die Gruppe ShinyHunters soll über 350 GB Daten gestohlen haben.
Weiterlesen →
Angreifer nutzen bereits eine kritische SQL-Injection-Schwachstelle (CVE-2026-21643) in Fortinets FortiClient EMS aus. Fast 1.000 Systeme sind öffentlich …
Weiterlesen →
Microsoft hat das Preview-Update KB5079391 für Windows 11 wegen Installationsfehlern (0x80073712) aus dem Verkehr gezogen und untersucht das Problem.
Weiterlesen →
F5 BIG-IP Schwachstelle CVE-2025-53521 wurde von DoS zu kritischer Remote Code Execution hochgestuft und wird bereits von Angreifern ausgenutzt.
Weiterlesen →
Weniger als eine Woche nach Veröffentlichung wird die kritische Citrix-Sicherheitslücke CVE-2026-3055 bereits von Angreifern ausgenutzt, um Admin-Zugänge zu …
Weiterlesen →
Authentifizierte Nutzer können durch CVE-2026-3098 in Smart Slider 3 auf sensible Dateien zugreifen. Patch seit März verfügbar.
Weiterlesen →
Iranisch verknüpfte Hacker haben das persönliche E-Mail-Konto des FBI-Direktors kompromittiert und führten einen vernichtenden Wiper-Angriff auf den …
Weiterlesen →
Die russische Hackergruppe TA446 setzt erstmals das DarkSword-Exploit-Kit gegen iOS-Geräte ein und verschickt Phishing-Mails an Regierungsvertreter, …
Weiterlesen →
CISA warnt vor aktiver Ausnutzung der kritischen Schwachstelle CVE-2025-53521 in F5 BIG-IP APM. Die RCE-Lücke ermöglicht Angreifern vollständige Kontrolle über …
Weiterlesen →
Citrix NetScaler wird aktiv ausgespäht: Die kritische Schwachstelle CVE-2026-3055 (CVSS 9.3) ermöglicht Speicherauslesung. Patches sind dringend erforderlich.
Weiterlesen →
Die Hackergruppe TeamPCP hat das beliebte Python-Paket Telnyx mit Malware infiziert und über PyPI verbreitet. Die Schadsoftware nutzt Audio-Steganografie zur …
Weiterlesen →
Apple verschickt Warnmeldungen an Nutzer veralteter iPhones und iPads wegen aktiver Web-basierter Exploits wie Coruna und DarkSword.
Weiterlesen →
Hacker infiltrierten das populäre Telnyx-Paket auf PyPI und verteilten Malware in manipulierten Versionen, die Anmeldedaten und Geheimnisse stehlen.
Weiterlesen →
Hochentwickelte iOS-Exploit-Kits wie Coruna und DarkSword sind aus staatlichen Händen in die von Cyberkriminellen gelangt. DarkSword wurde sogar auf GitHub …
Weiterlesen →
Das EU-Parlament lehnt die Verlängerung von Regeln ab, die Tech-Konzerne zum Scannen von Kindesmissbrauchsmaterial ermächtigten. Ab nächster Woche endet die …
Weiterlesen →
Staatliche Cyberangriffe, Hacktivismus und Cyberkriminalität verschärfen sich durch geopolitische Spannungen. Experten warnen vor einem neuen Zeitalter …
Weiterlesen →
Eine Sicherheitslücke in Open VSX erlaubte Angreifern, bösartige VS-Code-Erweiterungen an Sicherheitsprüfungen vorbeizuschleusen und zu veröffentlichen.
Weiterlesen →