CVE-2026-46333: Schwerwiegende Kernel-Schwachstelle ermöglicht lokalen Angreifern Root-Befehle und Zugriff auf SSH-Schlüssel. Betroffen sind Millionen deutscher …
Weiterlesen →
GitHub wurde Opfer einer Supply-Chain-Attacke über eine vergiftete Nx-Console-Extension. Die Hacker-Gruppe TeamPCP erbeutet interne Repositorys und fordert …
Weiterlesen →
Microsoft patcht zwei Zero-Day-Schwachstellen in Defender, die bereits von Angreifern ausgenutzt werden. Das BSI und deutsche Behörden sollten schnell …
Weiterlesen →
Neue Schwachstellen entstehen schneller als sie gepatcht werden können. Black-Kite-Report warnt vor fehlender Sichtbarkeit in der globalen Lieferkette.
Weiterlesen →
Google hat die Entdeckung von Chrome-Schwachstellen durch KI-gestützte Analyse massiv beschleunigt – über 200 Vulnerabilities in den letzten Releases.
Weiterlesen →
Microsoft patcht zwei Defender-Sicherheitslücken (CVE-2026-41091, CVE-2026-45498), die bereits in freier Wildbahn ausgenutzt werden. Betroffene sollten sofort …
Weiterlesen →
KI-generierte Fake-Domains in Drittanbieter-Scripts gefährden Millionen Nutzer. Traditionelle Sicherheitstools können die Angriffe nicht erkennen.
Weiterlesen →
Studie zeigt: KI-Agenten gefährden Unternehmenssicherheit durch unverwaltete Identitäten. Deutsche Firmen müssen ihre IAM-Systeme dringend überprüfen.
Weiterlesen →
Microsoft stellt zwei Open-Source-Tools zur Verfügung, um die Sicherheit von KI-Agenten bereits während der Entwicklung zu testen und zu verbessern.
Weiterlesen →
Angreifer exploitieren CVE-2024-12802 in SonicWall Gen6-Geräten, um MFA zu umgehen. Unzureichende Patches ermöglichen Ransomware-Deployments in Minuten.
Weiterlesen →
Eine kritische Befehlsinjektions-Schwachstelle in Industrierobotern des Herstellers Universal Robots ermöglicht unauthentifizierten Angreifern Fernzugriff. …
Weiterlesen →
GitHub wurde kompromittiert – die Bedrohungsgruppe TeamPCP erbeutete etwa 4.000 interne Code-Repositories über eine manipulierte VS-Code-Extension.
Weiterlesen →
Discord aktiviert End-to-End-Verschlüsselung standardmäßig für alle Nutzer – ohne Opt-in. Die Plattform setzt damit ein Zeichen gegen den Trend bei Instagram …
Weiterlesen →
US-Behörde FTC mahnt zwölf große Tech-Firmen ab, weil sie Gesetzvorgaben zum Löschen nicht-konsentualer Nacktbilder nicht erfüllen. Bußgelder bis 53.088 Dollar …
Weiterlesen →
Die chinesische Hackergruppe Webworm nutzt neue Backdoors namens EchoCreep und GraphWorm, die Discord und Microsoft Graph API für versteckte Kommunikation …
Weiterlesen →
Sicherheitsforscher haben einen funktionsfähigen Exploit für die Linux-Schwachstelle PinTheft freigegeben, die lokale Angreifer zu Root-Privilegien führt – …
Weiterlesen →
Drupal veröffentlicht kritisches Sicherheitsupdate gegen Schwachstelle mit hohem Ausnutzungsrisiko. Administratoren sollten sofort updaten.
Weiterlesen →
Moderne Cyberangriffe umgehen traditionelle Identitätsprüfungen. Experten fordern kontinuierliche Geräteverifikation neben MFA für robuste …
Weiterlesen →
Ein übersehenes GitHub-Token führte zum Datenleck bei Grafana nach der TanStack-npm-Kompromittierung durch TeamPCP-Hacker.
Weiterlesen →
Sicherheitsexperten schildern reale Vorfälle in Industrieanlagen: von APT-Angriffen über fahrlässige Scans bis zu veralteten, ungeschützten Systemen – die …
Weiterlesen →