US-Behörde CISA registriert aktive Ausnutzung von CVE-2025-47813 in Wing FTP Server – Informationspreisgabe durch fehlerhafte Cookie-Validierung.
Weiterlesen →
Microsoft behebt bekannte Fehler in Outlook Classic, die durch das Teams Meeting Add-in und veraltete Build-Versionen ausgelöst werden. Betroffene Nutzer sollen …
Weiterlesen →
US-Behörde CISA meldet aktive Ausnutzung von CVE-2025-47813 in Wing FTP Server. Sicherheitslücke ermöglicht Offenlegung von Installationspfaden.
Weiterlesen →
Palo Alto Networks deckt umfangreiche Cyberespionagekampagne gegen südostasiatische Militärorganisationen auf — mit Hinweisen auf chinesische Staatsakteure.
Weiterlesen →
Die GlassWorm-Kampagne injiziert Malware in hunderte Python-Repositories durch Missbrauch gestohlener GitHub-Tokens und Force-Pushes.
Weiterlesen →
Companies House bestätigt kritische Sicherheitslücke: Fünf Millionen britische Unternehmen waren fünf Monate exponiert, Daten von Geschäftsführern zugänglich.
Weiterlesen →
CISA warnt vor einer aktiv ausgebeuteten Schwachstelle im Wing FTP Server, die für Remote Code Execution missbraucht wird. Patch seit Mai 2025 verfügbar.
Weiterlesen →
Iranische Hacker löschten bei Stryker gezielt 80.000 Geräte über Microsoft Intune. Keine Malware nötig – kompromittierte Admin-Konten reichten aus.
Weiterlesen →
Die GlassWorm-Malware hat sich weiterentwickelt und infiziert nun über versteckte Abhängigkeiten Dutzende weitere Extensions auf der Open-Source-Plattform Open …
Weiterlesen →
Ein luxemburgisches Gericht hat eine 746-Millionen-Euro-Strafe gegen Amazon wegen DSGVO-Verstößen aufgehoben und verweist den Fall zurück an die …
Weiterlesen →
ClickFix-Kampagnen verbreiten den macOS-Infostealer MacSync über täuschend echte Installervorspiegelungen. Entwickler sind besonders gefährdet.
Weiterlesen →
Autonome KI-Agenten transformieren die Cybersicherheits-Validierung: Statt isolierter Tools entsteht eine ganzheitliche, kontextbewusste Sicherheitsüberwachung …
Weiterlesen →
Google patcht zwei aktiv ausgenutzte Chrome-Sicherheitslücken. Parallel entstehen Dutzende kritische Schwachstellen in Backup-Systemen, Cloud-Tools und …
Weiterlesen →
Microsofts Store entfernt Samsung Galaxy Connect wegen kritischem Bug, der C:-Laufwerk auf Windows-11-Systemen blockiert und den Zugriff auf Dateien verhindert.
Weiterlesen →
Cyberkriminelle missbrauchen Anmeldedaten aus der GlassWorm-Kampagne, um GitHub-Konten zu hacken und Malware in Python-Repositories einzuschleusen.
Weiterlesen →
Eine staatlich unterstützte chinesische Hackergruppe führt seit mindestens 2020 gezielt Cyberespionage gegen südostasiatische Militärorganisationen durch und …
Weiterlesen →
Nach Oracle EBS-Angriffen der Cl0p-Gruppe bleiben Broadcom, Bechtel, Estée Lauder und Abbott Laboratories öffentliche Stellungnahmen schuldig.
Weiterlesen →
Die russisch-verbundene Hackergruppe Laundry Bear verbreitet Spyware über gefälschte Starlink- und Charity-Dokumente in der Ukraine.
Weiterlesen →
Die russische Stadt Perm wurde Opfer eines DDoS-Angriffs auf ihr Parkgebührensystem. Mehrere Tage lang konnten Autofahrer kostenlos parken.
Weiterlesen →
Google blockiert in Android 17 den Zugriff nicht-barrierefreier Apps auf die Accessibility API, um Malware-Missbrauch zu verhindern.
Weiterlesen →