Cyberkriminelle haben seit Ende Februar über 7.500 Magento-Onlineshops von Marken wie Asus, Toyota und FedEx defaciert. Eine kritische Schwachstelle in der …
Weiterlesen →
Forscher entwickeln Merkle-Baum-Zertifikate, um das Internet gegen zukünftige Quantencomputer zu schützen – mit überraschend besserer Leistung als aktuelle …
Weiterlesen →
Das Cloud-Security-Startup Native hat 42 Millionen Dollar Finanzierung erhalten und bietet eine Plattform zur einheitlichen Sicherheitsdurchsetzung über AWS, …
Weiterlesen →
US-Justizministerium, kanadische und deutsche Behörden haben vier Botnetze mit über 3 Millionen kompromittierten IoT-Geräten zerschlagen, die für Hundertausende …
Weiterlesen →
Sicherheitsforschung zeigt: 54 EDR-Killer exploitieren 34 signierte Treiber, um Endpoint-Protection zu deaktivieren und Ransomware-Anschläge zu ermöglichen.
Weiterlesen →
Die Schwachstelle PolyShell gefährdet alle Magento 2-Installationen weltweit. Unauthentisierte Angreifer können Code ausführen oder Konten übernehmen.
Weiterlesen →
ConnectWise behebt kritische Schwachstelle CVE-2026-3564 in ScreenConnect durch verschlüsselte Speicherung von Authentifizierungsschlüsseln. Update auf Version …
Weiterlesen →
Das Sicherheits-Startup 1stProtect präsentiert eine Endpoint-Security-Plattform, die Cyberangriffe in Echtzeit durch Verhaltensanalyse und …
Weiterlesen →
Forscher warnen vor grundlegenden Sicherheitsrisiken beim Einsatz von MCP in LLM-Anwendungen, die sich nicht durch Updates beheben lassen.
Weiterlesen →
Beyond Identity stellt Ceros vor – ein Security-Tool, das KI-Coding-Agenten wie Claude Code von Anthropic überwacht und kontrolliert, bevor diese auf …
Weiterlesen →
Neue Ransomware-Gruppe nutzt FortiGate-Schwachstelle, während Citrix-, BMC- und zahlreiche andere Exploits aktiv eingesetzt werden.
Weiterlesen →
Nach dem Angriff auf Stryker warnt CISA vor Lücken in Microsoft Intune. Deutsche Unternehmen sollten ihre Endpoint-Management-Systeme absichern.
Weiterlesen →
Ubiquiti behebt kritische Sicherheitslücke in UniFi Network Application, die Angreifern Account-Übernahmen ohne Privilegien ermöglicht.
Weiterlesen →
Passwort-Reset-Prozesse werden oft schwächer geschützt als Login-Systeme und bieten Angreifern ein ideales Einfallstor zur Privilegieeskalation. Sieben …
Weiterlesen →
APT28-Hacker exploitieren kritische Zimbra-Schwachstelle CVE-2025-66376 in gezielten Angriffen gegen ukrainische Regierungsstellen und kritische Infrastruktur.
Weiterlesen →
FBI beschlagnahmt Websites der iranischen Hackergruppe Handala nach Cyberattacke auf Medizintechnik-Konzern Stryker, bei der 80.000 Geräte gelöscht wurden.
Weiterlesen →
Russische APT28 exploitiert CVE-2025-66376 in Zimbra-Collaboration-Software für gezielte Angriffe gegen ukrainische Infrastruktur und stiehlt Mailbox-Daten.
Weiterlesen →
Ben Harris, ehemaliger Hacker und jetzt CEO von WatchTowr, erzählt seine Karriere vom regelbrüchigen Schüler zum erfolgreichen Sicherheitsexperten – ohne dabei …
Weiterlesen →
Der US-Fintech-Anbieter Marquis bestätigt Datenpanne mit 672.000 betroffenen Personen. Angreifer nutzten SonicWall-Firewall-Schwachstelle, um Bankkundendaten zu …
Weiterlesen →
Iranische Hacker bauten monatelang eine globale Infrastruktur auf – über US-Firmenhülsen und internationale Server – um Vergeltungsangriffe auch nach …
Weiterlesen →