Drupal warnt vor aktiven Angriffen auf die kritische Sicherheitslücke CVE-2026-9082. Imperva dokumentiert über 15.000 Exploitversuche gegen PostgreSQL-basierte …
Weiterlesen →
Akamai übernimmt israelisches Startup LayerX für 205 Millionen Dollar und integriert sichere Browser-Technologie in seine Zero-Trust-Plattform.
Weiterlesen →
Ein CISA-Auftragnehmer veröffentlichte AWS-Zugangsdaten und Systemschlüssel auf GitHub. Kongressabgeordnete fordern Aufklärung.
Weiterlesen →
Das FBI warnt vor der Phishing-Plattform Kali365, die Cyberkriminelle mit KI-generierten Phishing-Mails und OAuth-Token-Diebstahl ausstattet. Hunderte Angriffe …
Weiterlesen →
Sicherheitsforscher zeigen, wie Windows-Kernel-Treiber-Schwachstellen auch ohne entsprechende Hardware durch Software-Emulation und Registry-Manipulation …
Weiterlesen →
Großangelegte Cyberangriff auf 5.561 GitHub-Repositories mit malicious CI/CD-Workflows zur Diebstahl von Anmeldedaten und Cloud-Credentials.
Weiterlesen →
Ubiquiti schließt fünf kritische Schwachstellen in UniFi OS, darunter drei mit maximaler Kritikalität. Fernzugriff ohne Authentifizierung möglich.
Weiterlesen →
Drupal-Administratoren müssen sofort handeln: Eine kritische SQL-Injection-Schwachstelle (CVE-2026-9082) wird aktiv ausgenutzt. Patches sind verfügbar.
Weiterlesen →
Trend Micro warnt vor CVE-2026-34926 in Apex One: Directory-Traversal-Lücke wird bereits angegriffen, CISA ordnet Patch bis Juni an.
Weiterlesen →
Industrierouter werden massiv ausgebeutet, CISA-Zugangsdaten offengelegt und Huawei-Lücke verursachte Telecom-Blackout in Luxemburg.
Weiterlesen →
Unbekannte Hacker haben über den Abrechnungsdienstleister Unimed Patientendaten aus mehreren deutschen Universitätskliniken entwendet. Zehntausende Menschen …
Weiterlesen →
Kanadischer Mann verhaftet wegen Betrieb des KimWolf-Botnetzes. Die internationale Razzia zerschlug eine der größten DDoS-Plattformen mit über einer Million …
Weiterlesen →
Der US-Supreme Court verhandelt einen Meilenstein-Fall über Geofence-Warrants. Die Entscheidung könnte auch europäische Datenschutzstandards unter Druck setzen.
Weiterlesen →
Cisco warnt vor CVSS-10.0-Schwachstelle in Secure Workload REST API, die unbegrenzte Fernzugriffe ermöglicht. Patch ist verfügbar.
Weiterlesen →
CISA fügt zwei Sicherheitslücken in Langflow und Trend Micro Apex One zur KEV-Liste hinzu – beide werden bereits aktiv ausgenutzt.
Weiterlesen →
Grafana bestätigt Datenbeschaffung durch TanStack-Angreifer. Ein nicht rotierter GitHub-Token ermöglichte Zugriff auf Quellcode und interne Daten.
Weiterlesen →
Trend Micro hat eine aktiv ausgenutzte Directory-Traversal-Schwachstelle (CVE-2026-34926) in der lokalen Version von Apex One gepatcht. CISA ordnete Behörden …
Weiterlesen →
Die chinesische Hacker-Gruppe Webworm zielt auf europäische Behörden ab und nutzt Discord sowie Microsoft Graph als Kommando-und-Kontroll-Kanäle.
Weiterlesen →
Die US-Cybersicherheitsbehörde CISA ermöglicht Forschern nun offiziell, Schwachstellen für ihr KEV-Katalog zu melden — ein Schritt, der die …
Weiterlesen →
Gestohlene oder missbrauchte Identitäten sind zur Hauptangriffsroute geworden. Palo Alto warnt: 90% der Breaches hätten durch bestehende Tools verhindert werden …
Weiterlesen →