Sicherheitsforschung zeigt alarmierende Trends: Betrüger missbrauchen OAuth-Apps, Hacker nehmen Signal ins Visier und künstliche Intelligenz wird als …
Weiterlesen →
Moderne Phishing-Kampagnen überfordern traditionelle SOC-Workflows. Drei Strategien helfen, Angriffe schneller zu detektieren und zu analysieren.
Weiterlesen →
Apple verteilt Sicherheits-Patches für ältere iOS-Geräte gegen das Coruna-Exploit-Kit, das von russischen und chinesischen Hackern für Cyberespionage und …
Weiterlesen →
Google belohnte 747 Sicherheitsforscher 2025 mit über 17 Millionen Dollar für gemeldete Schwachstellen – ein Rekord und 40% mehr als im Vorjahr.
Weiterlesen →
Veeam patcht vier kritische RCE-Schwachstellen in Backup & Replication. Betroffen sind Hunderttausende Unternehmen weltweit.
Weiterlesen →
Splunk und Zoom haben Patches für mehrere kritische und hochgradige Schwachstellen veröffentlicht, die Privileg-Eskalation und Fernzugriffe ermöglichen könnten.
Weiterlesen →
Eine kritische SQL-Injection-Schwachstelle im Ally WordPress Plugin (CVE-2026-2413) bedroht über 200.000 Websites weltweit. Die Lücke ermöglicht …
Weiterlesen →
Apple veröffentlicht Sicherheits-Updates für Legacy-iOS-Versionen 15.8.7 und 16.7.15, um Schwachstellen des Coruna-Exploit-Kits zu patchen.
Weiterlesen →
Neue Android-Malware BeatBanker nutzt gefälschte Apps um Bankdaten zu stehlen und Kryptowährung zu schürfen.
Weiterlesen →
Die Hackergruppe Handala hat den Medizingeräte-Hersteller Stryker angegriffen und Tausende Geräte weltweit gelöscht. Die Wiederherstellung dauert unbekannt …
Weiterlesen →
Das US Cyber Command durchlebt einen Führungswechsel: Brigadier General Matthew Lennox übernimmt die Cyber National Mission Force, während General Joshua Rudd …
Weiterlesen →
US-Behörde CISA warnt vor aktivem Missbrauch einer kritischen Remote-Code-Execution-Lücke in der Workflow-Automation n8n. Zehntausende ungepatzte Instanzen …
Weiterlesen →
Apple verteilt Sicherheits-Patches für die WebKit-Schwachstelle CVE-2023-43010 an ältere iOS- und iPadOS-Versionen, die vom Coruna-Exploit-Kit ausgenutzt wurde.
Weiterlesen →
Der Polyfill-Anschlag von 2024 wird nun Nordkorea zugeordnet. Über 100.000 Websites waren betroffen, die Malware sollte Nutzer zu illegalen Glücksspielseiten …
Weiterlesen →
Zwei kritische Schwachstellen in der Workflow-Automatisierungsplattform n8n ermöglichten unauthentifizierten Angreifern Fernzugriff und Datendiebstahl.
Weiterlesen →
Cisco patcht vier schwerwiegende Schwachstellen in IOS XR-Software, die zu Befehlsausführung, Rechteerweiterung und Denial-of-Service-Angriffen führen können.
Weiterlesen →
Eine kritische SQL-Injection-Sicherheitslücke (CVE-2026-2313) im WordPress-Plugin Ally von Elementor bedroht über 250.000 Websites. Angreifer können ohne …
Weiterlesen →
Meta rollt Eltern-Kontrollkonten für Kinder auf WhatsApp aus. Die Funktion ermöglicht Eltern, Kontakte und Gruppenbeitritte zu verwalten – ohne Zugriff auf …
Weiterlesen →
Unbekannte Angreifer kompromittierten die GitHub Action von Sicherheitsanbieter Xygeni durch manipulierte Tags und verteilten sieben Tage lang einen C2-Implant.
Weiterlesen →
Die Ransomware-Gruppe INC führt koordinierte Angriffe auf Krankenhäuser in Australien, Neuseeland und Tonga durch. Behörden warnen vor der Bedrohung für …
Weiterlesen →