QNAP veröffentlicht Patches für vier Schwachstellen in SD-WAN-Routern, die beim Pwn2Own-Hacking-Wettbewerb 2025 ausgenutzt wurden.
Weiterlesen →
Aqua Securitys beliebter Trivy-Scanner wurde Opfer einer Supply-Chain-Attack. Angreifer verteilten manipulierte Versionen mit Malware über alle gängigen Kanäle.
Weiterlesen →
Googles M-Trends-Bericht zeigt: Die Zeit zwischen initialem Zugriff und Weitergabe an Cyberkriminelle ist von Stunden auf 22 Sekunden gesunken.
Weiterlesen →
Zur RSAC 2026 stellen Dutzende Sicherheitsanbieter KI-native Tools vor – von automatisierter Malware-Analyse bis zu agentengestützter Identitätsverwaltung.
Weiterlesen →
Beim RSAC Innovation Sandbox Wettbewerb setzen alle zehn Finalisten auf künstliche Intelligenz, um Cybersicherheitsprobleme zu lösen. Die Gewinner erhalten …
Weiterlesen →
Die russische Android-Spyware ClayRat kollabierte nach wenigen Monaten aufgrund von Sicherheitsmängeln und der Verhaftung des mutmaßlichen Entwicklers.
Weiterlesen →
Das kalifornische Halbleiter-Testunternehmen Trio-Tech International meldete der SEC einen Ransomware-Angriff auf seine Singapur-Niederlassung mit Datenverlust.
Weiterlesen →
Angreifer nutzen maximale Sicherheitslücke CVE-2025-32975 in Quest KACE SMA aus, um Admin-Konten zu übernehmen und Schadcode einzuschleusen.
Weiterlesen →
Nach dem Trivy-Angriff verbreiten Cyberkriminelle einen Infostealer über Docker, kompromittieren npm-Pakete und legen Kubernetes-Cluster lahm.
Weiterlesen →
Microsoft veröffentlicht Notfall-Update KB5085516, um Anmeldungsprobleme mit Microsoft-Konten in Teams, OneDrive und Office-Apps zu beheben, die durch das …
Weiterlesen →
US-Behörden müssen kritische iOS-Schwachstellen patchen, die von der DarkSword-Exploit-Suite in Cyberespionage und Kryptowährungsdiebstählen ausgenutzt werden.
Weiterlesen →
Oracle hat einen Notfall-Patch für die kritische Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager freigegeben, die unauthentifizierte …
Weiterlesen →
Die Infostealer-Malware VoidStealer umgeht Chromes Verschlüsselungsmechanismus erstmals durch Hardware-Breakpoints und stiehlt den Master-Key aus dem Speicher.
Weiterlesen →
Der beliebte Sicherheits-Scanner Trivy wurde in einer Supply-Chain-Attacke der Gruppe TeamPCP gehackt und verbreitete Credential-Stealing-Malware.
Weiterlesen →
Oracle schließt kritische Sicherheitslücke CVE-2026-21992 in Identity Manager. Angreifer können ohne Authentifizierung Fernzugriff erlangen.
Weiterlesen →
Google kündigt neues Sicherheitssystem für APK-Installation von unverifizerten Entwicklern an, das August 2025 startet und Scamming-Taktiken erschweren soll.
Weiterlesen →
US-Behörde CISA ordnet Patchen von fünf Schwachstellen an, die bereits aktiv ausgenutzt werden – darunter Apple-Bugs, die mit iOS-Exploit-Kit verknüpft sind.
Weiterlesen →
Nach einem Supply-Chain-Angriff auf Trivy verbreitet sich der Wurm CanisterWorm selbstständig über npm-Pakete und nutzt erstmals ein ICP-Canister als …
Weiterlesen →
Die kritische Schwachstelle CVE-2025-32975 in Quest KACE wird aktiv ausgenutzt. Angreifer können sich ohne Authentifizierung Administratorrechte verschaffen.
Weiterlesen →
Der beliebte Vulnerability-Scanner Trivy wurde zum zweiten Mal in einem Monat kompromittiert. Angreifer manipulierten 75 GitHub-Action-Tags, um …
Weiterlesen →