CyberSec Nachrichten

BKA identifiziert Anführer von GandCrab und REvil: Zwei russische Cyberkriminelle gefasst

Tue, 07 Apr 2026 04:05:35 +0000

Deutsche Behörden identifizierten zwei russische Staatsbürger als Köpfe der Ransomware-Gangs GandCrab und REvil. Sie sollen mindestens 130 deutsche Unternehmen erpresst haben.

Nordkoreanische Hacker nutzen GitHub als Kommandozentrale in Angriffen auf Südkorea

Mon, 06 Apr 2026 22:13:11 +0000

DPRK-Hacker setzen GitHub als C2-Infrastruktur ein und verbreiten Malware über manipulierte LNK-Dateien in Phishing-Mails gegen südkoreanische Organisationen.

Iranische Hackergruppe startet Massenangriff auf 300+ israelische Microsoft-365-Konten

Mon, 06 Apr 2026 22:12:48 +0000

Eine dem Iran zugeordnete Hackergruppe führt Passwort-Spray-Attacken gegen über 300 israelische Organisationen durch. Auch deutsche Unternehmen könnten betroffen sein.

280 Millionen Dollar Krypto-Diebstahl: Nordkoreanische Hacker planten Drift-Angriff über 6 Monate

Mon, 06 Apr 2026 22:12:18 +0000

Nordkoreanische Hacker haben die Solana-Plattform Drift Protocol um 280 Millionen Dollar bestohlen. Der Angriff war eine sorgfältig geplante Operation mit persönlichen Kontakten auf Konferenzen.

Storm-1175: Chinesische Cyberkriminelle nutzen Zero-Day-Exploits für Medusa-Ransomware-Anschläge

Mon, 06 Apr 2026 22:11:47 +0000

Microsoft warnt vor der Gruppe Storm-1175, die Medusa-Ransomware mit Zero-Day- und N-Day-Exploits gegen Kritische Infrastruktur einsetzt.

Microsoft stellt Support and Recovery Assistant ein – Sicherheitsmaßnahme mit Konsequenzen für IT-Administratoren

Mon, 06 Apr 2026 22:11:24 +0000

Microsoft deaktiviert das Diagnose-Tool SaRA ab März 2025. IT-Admins sollen auf das neue Tool Get Help ausweichen.

Microsoft behebt kritischen Bug in Classic Outlook – Emails konnten nicht zugestellt werden

Mon, 06 Apr 2026 22:11:01 +0000

Microsoft hat einen Fehler in Classic Outlook behoben, der Nutzern beim Versand von E-Mails über Outlook.com Probleme bereitete. Ein Server-seitiges Update soll das Problem seit 3. April 2026 lösen.

BlueHammer: Forscher veröffentlicht Windows-Zero-Day nach Streit mit Microsoft

Mon, 06 Apr 2026 22:10:32 +0000

Ein frustrierter Sicherheitsforscher hat Exploit-Code für eine ungepatche Windows-Schwachstelle veröffentlicht, die lokale Angreifer zu SYSTEM-Rechten verhelfen kann.

GPUBreach: Neue Angriffsmethode ermöglicht Systemübernahme über GPU-Speicher

Mon, 06 Apr 2026 22:10:08 +0000

Forscher demonstrieren GPUBreach-Angriff, der über Rowhammer-Bit-Flips in GPU-Speichern zu Systemübernahme führt – auch mit IOMMU-Schutz.

Fortinet-Notfall-Patch: Erneut kritische Zero-Day in FortiClient entdeckt und aktiv ausgenutzt

Mon, 06 Apr 2026 22:09:48 +0000

Fortinet veröffentlichte einen Notfall-Patch für CVE-2026-35616, eine kritische Zero-Day-Lücke in FortiClient EMS, die bereits aktiv ausgenutzt wird.

Axios-Anschlag zeigt: Social Engineering ist zur industrialisierten Bedrohung geworden

Mon, 06 Apr 2026 22:09:25 +0000

Nordkoreanische Hacker kompromittierten das beliebte JavaScript-Paket Axios durch gezielt inszenierte Social Engineering. Der Anschlag offenbart eine neue Dimension der Bedrohung für Open-Source-Entwickler.

KI-gestützte Angriffe auf GitHub: Hunderte Exploit-Versuche gegen Open-Source-Projekte

Mon, 06 Apr 2026 22:08:53 +0000

Bedrohungsakteur nutzt KI-Automation für Massenangriffe auf GitHub-Repositories. Mindestens zwei NPM-Pakete kompromittiert, über 450 Exploit-Versuche analysiert.

Erste Verurteilung eines Stalkerware-Herstellers seit zehn Jahren: Minimale Strafe für pcTattletale-Gründer

Mon, 06 Apr 2026 22:08:25 +0000

Der Gründer der Spionage-App pcTattletale wurde verurteilt, muss aber keine Haftstrafe absitzen. Experten sehen darin einen möglichen Wendepunkt in der Verfolgung von Stalkerware-Herstellern.

Deutsche Ermittler identifizieren zwei Verdächtige der REvil-Ransomware-Bande

Mon, 06 Apr 2026 22:08:00 +0000

Deutsches BKA deckt zwei mutmaßliche Köpfe der REvil/GandCrab-Ransomware-Gänge auf. Verdächtige sollen 23 Anschläge mit 2,3 Mio. Euro Erpressungserlös verübt haben.

Tech-Giganten trotzen EU-Gesetz: CSAM-Scanning läuft ohne rechtliche Grundlage weiter

Mon, 06 Apr 2026 22:07:32 +0000

Nach Ablauf einer EU-Verordnung scannen Microsoft, Google, Meta und Snapchat weiterhin auf Kindesmissbrauchsmaterial – trotz fehlender rechtlicher Grundlage.

Medusa-Ransomware: Russische Hacker nutzen Zero-Days für Blitzanschläge innerhalb von 24 Stunden

Mon, 06 Apr 2026 22:07:07 +0000

Die Medusa-Ransomware-Gruppe exploitiert Zero-Days bereits vor ihrer öffentlichen Veröffentlichung und kann Systeme innerhalb von 24 Stunden komplett kompromittieren.

FBI warnt: Cyberkriminalität kostet USA 17,6 Milliarden Dollar – Deutsche Unternehmen verstärken Sicherheitsmaßnahmen

Mon, 06 Apr 2026 22:06:43 +0000

FBI meldet Rekordsumme von 17,6 Milliarden Dollar Schäden durch Cyberbetrug 2025. Betrugsarten wie Investitionsscams und Business-Email-Compromise nehmen dramatisch zu.

Qilin und Warlock nutzen verwundbare Treiber zur Deaktivierung von 300+ EDR-Tools

Mon, 06 Apr 2026 16:13:26 +0000

Ransomware-Gruppen Qilin und Warlock setzen BYOVD-Technik ein, um über 300 Endpoint-Detection-Tools zu deaktivieren und ihre Angriffe zu verschleiern.

LiteLLM-Anschlag: Wie Entwickler-Laptops zur Angriffsfläche für Credential-Diebstahl werden

Mon, 06 Apr 2026 16:13:04 +0000

Supply-Chain-Angriff auf die AI-Bibliothek LiteLLM kompromittierte Entwickler-Maschinen massenhaft. Malware stahl systematisch Cloud-Credentials und SSH-Schlüssel.

Kompromittiertes Axios-Paket, Chrome-Schwachstelle und Dutzende CVEs: Eine Woche voller kritischer Sicherheitsvorfälle

Mon, 06 Apr 2026 16:12:33 +0000

Nordkoreanische Hacker kompromittierten das populäre npm-Paket Axios mit 100 Millionen wöchentlichen Downloads. Parallel wurden Dutzende kritische Schwachstellen in weitverbreiteter Software entdeckt.

Multi-OS-Angriffe: Wie deutsche SOCs die Sicherheitslücken schließen

Mon, 06 Apr 2026 16:12:09 +0000

Cyberangreifer operieren plattformübergreifend. Deutsche Sicherheitsteams müssen ihre fragmentierten Workflows vereinheitlichen, um Bedrohungen schneller zu erkennen und zu stoppen.

Gestohlene Zugangsdaten 2026: Warum einfaches Monitoring nicht mehr ausreicht

Mon, 06 Apr 2026 16:11:45 +0000

85% der Unternehmen sehen gestohlene Anmeldedaten als Top-Risiko, setzen aber weiterhin auf unzureichende Lösungen. Mit 4,17 Milliarden kompromittierten Zugangsdaten 2025 ist ein Umdenken notwendig.

Kritische Fortinet-Lücke: CISA ordnet Notfall-Patches für Bundesbehörden an

Mon, 06 Apr 2026 16:11:19 +0000

CISA zwingt US-Bundesbehörden, eine aktiv ausgenutzte Sicherheitslücke in Fortinet FortiClient bis Freitag zu patchen. CVE-2026-35616 ermöglicht unauthentifizierten Angreifern Codeausführung.

Nordkoreas Hacker zielen auf Node.js-Entwickler ab – Axios-Attacke war erst der Anfang

Mon, 06 Apr 2026 16:10:51 +0000

Nordkoreanische Hacker führen Social-Engineering-Kampagne gegen hochrangige Node.js-Maintainer durch. UNC1069-Gruppe nutzt professionelle Täuschungsmethoden.

Massive Supply-Chain-Attacke: 36 manipulierte NPM-Pakete zielen auf Strapi-Nutzer ab

Mon, 06 Apr 2026 16:10:28 +0000

Hacker verbreiten 36 gefälschte Strapi-Plugins über NPM, um Systeme zu kompromittieren und Zugangsdaten der Krypto-Plattform Guardarian zu stehlen.

Google DeepMind warnt: KI-Agenten sind anfällig für Webseiten-Attacken

Mon, 06 Apr 2026 16:10:03 +0000

Google DeepMind-Forscher identifizieren sechs Angriffsklassen gegen autonome KI-Agenten, die über manipulierte Webinhalte ausgelöst werden können.

OWASP erweitert KI-Sicherheitsleitfäden: 21 neue Risiken für GenAI-Systeme identifiziert

Mon, 06 Apr 2026 16:09:38 +0000

OWASP aktualisiert Sicherheitsempfehlungen für Künstliche Intelligenz und warnt vor 21 Datensicherheitsrisiken bei GenAI-Systemen.

Shadow AI im Gesundheitswesen: Das versteckte Sicherheitsrisiko, das Kliniken nicht ignorieren dürfen

Mon, 06 Apr 2026 16:09:15 +0000

Ärzte und Kliniker nutzen ungenehmigte KI-Tools im Gesundheitswesen. Sicherheitsteams können diese „Shadow AI” nicht kontrollieren, was Datenlecks und Ransomware-Anfälligkeit erhöht.

React2Shell-Lücke: Großangelegte Kampagne stiehlt Millionen Zugangsdaten

Mon, 06 Apr 2026 16:08:45 +0000

Bedrohungsakteure exploitieren React2Shell-Schwachstelle in Next.js-Anwendungen und nutzen automatisiertes Tool zur Diebstahl von Anmeldedaten. Mindestens 766 Systeme kompromittiert.

Ransomware-Gruppe Qilin erpresst Die Linke: Datenleck droht

Mon, 06 Apr 2026 16:08:18 +0000

Die russischsprachige Ransomware-Gang Qilin hat Die Linke angegriffen und droht mit Veröffentlichung gestohlener Daten. Die Partei bestätigt den Cyberangriff.

Massive Störung in russischen Bankensystemen: Millionen Nutzer ohne Kartenzahlungen

Mon, 06 Apr 2026 16:07:52 +0000

Großflächiger Ausfall bei russischen Banken und Zahlungssystemen betraf Millionen Nutzer. Ursache unklar, aber möglicherweise durch Zensurmaßnahmen ausgelöst.

BKA entlarvt REvil-Anführer: Über 130 Ransomware-Anschläge auf deutsche Unternehmen

Mon, 06 Apr 2026 10:07:46 +0000

Das BKA hat zwei Anführer der REvil-Ransomware-Gruppe identifiziert. Sie sollen für 130 Anschläge in Deutschland verantwortlich sein, mit Schäden über 35 Millionen Euro.

Fortinet stopft kritische Zero-Day-Lücke in FortiClient EMS

Mon, 06 Apr 2026 10:07:21 +0000

Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS. Die kritische Schwachstelle ermöglicht unauthentifizierten Angreifern Remote Code Execution und wird bereits aktiv ausgenutzt.

Identität gelüftet: Deutsche Behörden enttarnen Anführer der REvil- und GandCrab-Ransomware-Banden

Mon, 06 Apr 2026 04:05:47 +0000

Deutsche Polizei identifiziert 31-jährigen Russen Daniil Shchukin als Kopf der Ransomware-Gruppen REvil und GandCrab, die Millionen erpresst haben.

285-Millionen-Dollar-Raub: Nordkorea führte sechsmonatige Social-Engineering-Operation durch

Sun, 05 Apr 2026 22:06:38 +0000

Die Kryptobörse Drift wurde Opfer eines ausgefeilten nordkoreanischen Cyberangriffs mit Social Engineering. Der Raub von 285 Millionen Dollar war das Ergebnis einer monatelangen Spionageoperation der UNC4736-Gruppe.

Kritische Fortinet-Lücke wird bereits ausgenutzt – Notfall-Patch veröffentlicht

Sun, 05 Apr 2026 22:06:10 +0000

Fortinet hat einen Notfall-Patch für CVE-2026-35616 veröffentlicht, eine kritische Sicherheitslücke in FortiClient EMS, die bereits aktiv angegriffen wird.

Betrüger nutzen QR-Codes in gefälschten Verwarnungsschreiben – neue Phishing-Welle rollt an

Sun, 05 Apr 2026 22:05:48 +0000

Cyberkriminelle versenden Phishing-SMS mit QR-Codes, die als gerichtliche Verwarnungen für Verkehrsverstöße getarnt sind und auf Phishing-Seiten führen, die persönliche Daten stehlen.

Großangrifff auf Next.js-Anwendungen: Hacker stehlen Millionen von Zugangsdaten automatisiert

Sun, 05 Apr 2026 16:05:32 +0000

Cyberkriminelle nutzen React2Shell-Lücke (CVE-2025-55182) um automatisiert Anmeldedaten von über 760 Cloud-Systemen zu stehlen.

Kritische Sicherheitslücke in Fortinet FortiClient EMS wird aktiv ausgenutzt

Sun, 05 Apr 2026 10:05:56 +0000

Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS, eine kritische Schwachstelle mit CVSS-Score 9.1, die bereits von Angreifern ausgenutzt wird.

36 gefälschte Strapi-Plugins in npm-Registry: Angreifer zielen auf Datenbanken und CI/CD-Pipelines

Sun, 05 Apr 2026 10:05:28 +0000

Sicherheitsforscher entdeckten 36 bösartige npm-Pakete, die sich als Strapi-Plugins tarnen und persistent Malware einschleusen.

Axios-Hack: Nordkoreanische Hacker kapern beliebte npm-Bibliothek durch Social Engineering

Sat, 04 Apr 2026 22:06:13 +0000

Nordkoreanische Hacker kompromittierten das Axios-npm-Projekt durch gezielte Social-Engineering-Attacken und verteilten zwei Wochen lang Malware an Entwickler weltweit.

BrowserGate: LinkedIn scannt heimlich Tausende Chrome-Erweiterungen

Sat, 04 Apr 2026 16:06:31 +0000

LinkedIn nutzt versteckte JavaScript-Skripte, um über 6.000 Browser-Erweiterungen zu scannen und Gerätedaten von Nutzern zu sammeln – ohne deren Wissen.

Device-Code-Phishing explodiert: 37-facher Anstieg durch neue Kits wie EvilTokens

Sat, 04 Apr 2026 16:06:05 +0000

Device-Code-Phishing-Attacken sind 2024/2025 um das 37-fache gestiegen. Kits wie EvilTokens machen die Angriffstechnik auch für weniger versierte Cyberkriminelle zugänglich.

Europäische Kommission bestätigt Datenpanne durch Trivy-Supply-Chain-Angriff

Sat, 04 Apr 2026 16:05:39 +0000

Hacker stahlen über 300 GB Daten aus der AWS-Umgebung der EU-Kommission via kompromittiertem Trivy-Tool der Hacker-Gruppe TeamPCP.

Neue Angriffstaktik: Hacker nutzen HTTP-Cookies zur Steuerung von PHP-Webshells auf Linux-Servern

Fri, 03 Apr 2026 22:10:47 +0000

Microsoft warnt vor sophistizierten PHP-Webshells, die über HTTP-Cookies gesteuert werden und sich via Cron-Jobs auf Linux-Servern persistent machen.

TA416: Chinesische Hackergruppe intensiviert Angriffe auf europäische Regierungen

Fri, 03 Apr 2026 22:10:24 +0000

Die China-verbundene Hackergruppe TA416 führt seit Mitte 2025 verstärkt Angriffe auf europäische Regierungen und NATO durch, nutzt dabei PlugX-Malware und OAuth-Phishing.

Qilin-Ransomware erbeutet Daten von Die Linke – Partei bestätigt Cyberangriff

Fri, 03 Apr 2026 22:09:58 +0000

Die Ransomware-Gruppe Qilin hat erfolgreich Daten der Partei Die Linke gestohlen und droht mit Veröffentlichung. Die Mitgliederdatenbank blieb verschont.

Telehealth-Plattform Hims & Hers: Millionen Support-Tickets durch Zendesk-Breach kompromittiert

Fri, 03 Apr 2026 22:09:33 +0000

Der US-Telehealth-Anbieter Hims & Hers erlitt einen Datenleck über seine Zendesk-Plattform. Die Hacker-Gruppe ShinyHunters entwendete Millionen von Support-Tickets mit Kundendaten.

LinkedIn scannt heimlich über 6.000 Chrome-Erweiterungen: Das BrowserGate-Skandal erklärt

Fri, 03 Apr 2026 22:09:08 +0000

LinkedIn nutzt versteckte JavaScript-Skripte, um über 6.000 Browser-Erweiterungen zu scannen und Gerätedaten zu sammeln – ohne Nutzerzustimmung.

Apple patcht DarkSword für iOS 18 – ein seltener Kurswechsel

Fri, 03 Apr 2026 22:08:39 +0000

Apple hat die DarkSword-Schwachstellen erstmals auch für ältere iOS-Versionen gepatcht, nachdem die Exploits öffentlich wurden. Ein Wendepunkt in der Sicherheitspolitik.

Datenschutzkennzeichnungen in App-Stores: Schöner Schein statt echter Schutz

Fri, 03 Apr 2026 22:08:17 +0000

Datenschutzkennzeichnungen in App-Stores sind oft ungenau und inkonsistent. Experten warnen: Ohne Standardisierung täuschen sie Verbraucher nur über echten Datenschutz.

Europäische Kommission Opfer massiver Datenpanne: TeamPCP-Hacker stehlen 92 Gigabyte

Fri, 03 Apr 2026 22:07:53 +0000

Die EU-Cybersicherheitsbehörde CERT-EU attributiert einen großen Datendiebstahl bei der Europäischen Kommission der Hackergruppe TeamPCP.

Kritische Sicherheitslücke in TrueConf: US-Behörden müssen innerhalb von zwei Wochen patchen

Fri, 03 Apr 2026 22:07:24 +0000

CISA ordnet Notfall-Patch für CVE-2026-3502 in TrueConf an. Chinesische Hacker exploitieren Videokonferenz-Software in gezielten Angriffen auf Regierungen.

4,5-Millionen-Dollar-Geldbuße: FCC ahndet Telefondienstleister für Robocall-Vermittlung

Fri, 03 Apr 2026 22:06:55 +0000

Die US-amerikanische FCC verhängt eine Geldbuße von 4,5 Millionen Dollar gegen Voxbeam wegen der Weitergabe verdächtiger Anrufe eines tschechischen Anbieters, die zu massenhaften Betrugsanrufen führten.

Drittanbieter-Risiken: Die größte Sicherheitslücke in Unternehmen

Fri, 03 Apr 2026 16:13:48 +0000

Studien zeigen: 30% aller Datenpannen involvieren Drittanbieter. MSPs und MSSPs können durch strukturiertes Third-Party-Risk-Management zum strategischen Sicherheitspartner werden.

Nordkoreanische Hacker kompromittierten beliebtes npm-Paket Axios durch Social Engineering

Fri, 03 Apr 2026 16:13:22 +0000

Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.

Microsoft kämpft weiter gegen Exchange Online-Zugriffsprobleme – Millionen Nutzer betroffen

Fri, 03 Apr 2026 16:13:01 +0000

Microsoft arbeitet an der Behebung von Exchange Online-Ausfällen, die seit März Outlook-Nutzer auf mobilen Geräten und macOS blockieren.

Multi-Extortion-Ransomware: Wenn Verschlüsselung allein nicht mehr hilft

Fri, 03 Apr 2026 16:12:40 +0000

Ransomware-Anschläge haben sich 2025 um 49% erhöht. Die neue Gefahr: Cyberkriminelle erpressen Opfer doppelt – durch Verschlüsselung und Datendiebstahl.

T-Mobile bestätigt: Datenpanne betraf nur einen Kunden durch Insider-Zugriff

Fri, 03 Apr 2026 16:12:15 +0000

T-Mobile meldet begrenzte Datenpanne durch einen Insider-Mitarbeiter. Nur ein Kundenkonto betroffen, persönliche Daten wie Name, Adresse und Führerscheinnummer kompromittiert.

React2Shell: Großangelegte Angriffskampagne auf Next.js-Anwendungen mit über 750 kompromittierten Systemen

Fri, 03 Apr 2026 16:11:48 +0000

Hacker nutzen kritische React-Schwachstelle CVE-2025-55182 zur automatisierten Kompromittierung von über 750 Systemen und zum Diebstahl von Anmeldedaten im großen Stil.

Mobiles Sicherheitsrisiko außer Kontrolle: Unternehmen unterschätzen die Gefahren

Fri, 03 Apr 2026 16:11:21 +0000

Jamf-Bericht zeigt: 53% der Unternehmensgeräte nutzen veraltete Betriebssysteme, Shadow AI in Apps und Zero-Click-Exploits gefährden Millionen mobiler Geräte.

Kritische ShareFile-Lücken ermöglichen Fernzugriff ohne Authentifizierung

Fri, 03 Apr 2026 16:10:53 +0000

Zwei kritische Sicherheitslücken in Citrix ShareFile können kombiniert werden, um ohne Login Remote-Code-Ausführung zu ermöglichen.

Cybersicherheit in der Krise: Android-Rootkit, ChatGPT-Leck und Ransomware-Anschläge

Fri, 03 Apr 2026 16:10:27 +0000

Neue Android-Malware, Datenlecks bei ChatGPT und Ransomware-Attacken auf kritische Infrastruktur zeigen eskalierendes Bedrohungspotenzial.

Chinesische Hacker nutzen TrueConf-Lücke für Angriffe auf asiatische Behörden

Fri, 03 Apr 2026 16:09:58 +0000

Chinesische Angreifer exploitieren Zero-Day-Schwachstelle CVE-2026-3502 in der Videokonferenz-Software TrueConf, um asiatische Regierungsstellen anzugreifen.

Chainguard Factory 2.0: KI-gesteuerte Automatisierung für sichere Software-Supply-Chains

Fri, 03 Apr 2026 16:09:31 +0000

Chainguard stellt Factory 2.0 vor – eine KI-basierte Plattform zur automatisierten Absicherung von Open-Source-Komponenten und CI/CD-Pipelines gegen Supply-Chain-Angriffe.

Sicherheitskrise in der Open-Source-Welt: Anthropic-Leak zeigt systématische Schwachstellen

Fri, 03 Apr 2026 16:09:08 +0000

Innerhalb von 10 Tagen wurden mehrere kritische Open-Source-Projekte kompromittiert, darunter Anthropic’s Claude Code. Die Vorfälle enthüllen tiefgreifende Sicherheitslücken in der globalen Software-Supply-Chain.

VitalID: Schädelvibration als Authentifizierung für XR-Headsets

Fri, 03 Apr 2026 16:08:40 +0000

Rutgers-Forscher entwickeln Authentifizierungssystem, das Schädelvibrationsmuster von Herzschlag und Atmung zur biometrischen Identifikation bei XR-Geräten nutzt.

TeamPCP-Anschläge: Wie Hackergruppen Lieferketten-Attacken für Cloud-Breaches nutzen

Fri, 03 Apr 2026 16:08:17 +0000

TeamPCP-Anschläge auf Open-Source-Projekte führten zu Breaches bei der EU-Kommission und dem KI-Startup Mercor. Weitere Hackergruppen monetarisieren die gestohlenen Daten.

CrowdStrike integriert Microsoft Defender in Next-Gen SIEM – Historische Versöhnung nach jahrelanger Kritik

Fri, 03 Apr 2026 16:07:50 +0000

CrowdStrike hat Microsoft Defender for Endpoint in seine Next-Gen SIEM integriert und ist nun auch im Microsoft Marketplace verfügbar – ein Wendepunkt nach Jahren scharfer Kritik.

Russische Hacker kehren zu alten Breaches zurück – Ukraine warnt vor zweiwelligen Angriffsstrategien

Fri, 03 Apr 2026 16:07:22 +0000

Ukrainische Behörden warnen: Russische Hacker dringen erneut in bereits kompromittierte Systeme ein, um neue Angriffe vorzubereiten.

Notrufsystem in Massachusetts gehackt: Was deutsche Kommunen von diesem Vorfall lernen sollten

Fri, 03 Apr 2026 16:06:55 +0000

Ein Cyberangriff legte das regionale Notrufsystem mehrerer Städte in Massachusetts lahm. Notrufe funktionieren noch, aber Nebenlinien sind ausgefallen.

285 Millionen Dollar gestohlen: Nordkorea im Visier bei Drift-Anschlag auf Solana-Börse

Fri, 03 Apr 2026 10:09:47 +0000

Die dezentralisierte Börse Drift verliert 285 Millionen Dollar durch Social-Engineering-Attacke. Sicherheitsexperten verdächtigen nordkoreanische Hacker.

SparkCat-Malware: Neue Variante stiehlt Kryptowallet-Daten aus iOS und Android Apps

Fri, 03 Apr 2026 10:09:20 +0000

Kaspersky entdeckt neue SparkCat-Variante in App Stores, die Kryptowallet-Phrasen aus Fotos stiehlt und gezielt Android- und iOS-Nutzer in Asien angreift.

280 Millionen Dollar Diebstahl: Nordkoreanische Hacker übernehmen Drift-Protokoll

Fri, 03 Apr 2026 10:08:58 +0000

Nordkoreanische Hacker stahlen 280 Millionen Dollar von der DeFi-Plattform Drift Protocol, indem sie die Kontrolle über den Security Council übernahmen.

EU-Kommission gehackt: TeamPCP bricht in Cloud-Umgebung ein und gefährdet 30 Behörden

Fri, 03 Apr 2026 10:08:32 +0000

Hackergruppe TeamPCP infiltriert Amazon-Cloud der EU-Kommission und stiehlt Daten von mindestens 29 weiteren EU-Institutionen über einen kompromittierten API-Schlüssel.

Microsoft erzwingt Update auf Windows 11 25H2 für private Nutzer

Fri, 03 Apr 2026 10:08:08 +0000

Microsoft startet Zwangs-Update auf Windows 11 25H2 für unverwaltete Home- und Pro-Geräte. Version 24H2 verliert in 6 Monaten den Support.

Ehemaliger IT-Ingenieur sperrt Tausende Windows-Systeme – Erpressungsversuch mit Bitcoin-Forderung

Fri, 03 Apr 2026 10:07:39 +0000

Ein Ex-Infrastruktur-Ingenieur sperrte 254 Server und Tausende Workstations für eine Erpressung. Er forderte 20 Bitcoin (~750.000 Dollar) und drohte mit täglichen Shutdowns.

285 Millionen Dollar in zehn Sekunden: Nordkoreanische Hacker plündern DeFi-Plattform Drift

Fri, 03 Apr 2026 10:07:05 +0000

Nordkoreanische Hacker haben die Krypto-Plattform Drift um 285 Millionen Dollar beraubt. Der Angriff war hochprofessionell geplant und dauerte nur zehn Sekunden.

Kritische Sicherheitslücken in Cisco-Systemen: Authentifizierungsumgehung und Remote-Code-Execution

Thu, 02 Apr 2026 22:11:15 +0000

Cisco behebt zwei kritische Schwachstellen (CVSS 9,8) in IMC und SSM On-Prem, die Remote-Angreifern Systemzugriff ermöglichen.

Großangelegter Angriff auf Next.js-Server: 766 Hosts kompromittiert, Millionen Credentials gestohlen

Thu, 02 Apr 2026 22:10:53 +0000

Hacker nutzen kritische Next.js-Sicherheitslücke CVE-2025-55182 um 766 Server anzugreifen und Tausende API-Keys, SSH-Schlüssel und Datenbank-Credentials zu stehlen.

Drift Protocol: Hacker erbeutet 280 Millionen Dollar durch Übernahme von Admin-Rechten

Thu, 02 Apr 2026 22:10:29 +0000

Das Solana-basierte DeFi-Protokoll Drift verlor 280 Millionen Dollar, nachdem ein Angreifer die Security Council-Kontrolle übernahm – ohne Smart-Contract-Schwachstellen auszunutzen.

Claude-Code-Leak: Cyberkriminelle nutzen gefälschte GitHub-Repositories für Malware-Verbreitung

Thu, 02 Apr 2026 22:10:01 +0000

Hacker missbrauchen den Claude-Code-Quellcode-Leak, um über gefälschte GitHub-Repositories die Vidar-Infostealer-Malware zu verbreiten.

Apple schließt DarkSword-Sicherheitslücken auf älteren iPhones und iPads

Thu, 02 Apr 2026 22:09:40 +0000

Apple verteilt Sicherheitsupdates gegen das DarkSword-Exploit-Kit, das von staatlichen Hackern und Spyware-Anbietern missbraucht wird.

Kritische Sicherheitslücke in Claude Code nach Source-Code-Leak entdeckt

Thu, 02 Apr 2026 22:09:16 +0000

Anthropic verliert versehentlich Claude-Code-Quelltext, kurz darauf entdeckt Adversa AI eine kritische Schwachstelle im Berechtigungssystem.

RSAC 2026: KI dominiert, aber die Menschheit bleibt unverzichtbar

Thu, 02 Apr 2026 22:08:47 +0000

Auf der RSAC 2026 stand künstliche Intelligenz im Mittelpunkt, doch Experten warnen vor übereilten Implementierungen ohne menschliche Kontrolle und fehlenden Sicherheitsvorkehrungen.

KI-Revolution in der Cybersicherheit: Von der Euphorie zur praktischen Realität

Thu, 02 Apr 2026 22:08:22 +0000

Sicherheitsfachleute setzen massiv auf KI und Machine Learning – doch der Erfolg hängt von Strategie, Datenhygiene und menschlicher Kontrolle ab.

Hasbro-Cyberangriff: Spielzeughersteller kämpft mit Wochen langer Wiederherstellung

Thu, 02 Apr 2026 22:07:44 +0000

Hasbro entdeckte am 28. März unbefugten Netzwerkzugriff. Produktion läuft weiter, aber Wiederherstellung könnte Wochen dauern.

Frankreich führt Altersgrenze für soziale Medien ein: Senat beschließt Verbot für unter 15-Jährige

Thu, 02 Apr 2026 22:07:19 +0000

Frankreichs Senat verabschiedet Gesetz gegen Soziale Medien für Kinder unter 15 Jahren. Europa folgt australischem Vorbild mit strengeren Regelungen.

280 Millionen Dollar Diebstahl: Nordkorea soll hinter Drift-Hack stecken

Thu, 02 Apr 2026 22:06:54 +0000

Die DeFi-Plattform Drift bestätigt Diebstahl von 280 Mio. Dollar durch Social Engineering. Sicherheitsforscher deuten auf nordkoreanische Hacker hin.

WhatsApp warnt 200 Nutzer vor gefälschter iOS-App mit Spyware – italienisches Unternehmen unter Druck

Thu, 02 Apr 2026 16:13:40 +0000

WhatsApp hat 200 Nutzer vor einer manipulierten iOS-App gewarnt, die Spyware enthielt. Das italienische Unternehmen Asigint steht unter Beschuss.

Künstliche Intelligenz beschleunigt Softwareentwicklung – und damit auch Schwachstellen

Thu, 02 Apr 2026 16:13:20 +0000

Ein neuer Report zeigt: KI treibt Python und PostgreSQL-Nutzung in die Höhe, während Schwachstellen um 145% zunehmen. Sicherheitsteams müssen mit neuer Geschwindigkeit mithalten.

REF1695: Raffinierte Mining-Operation nutzt gefälschte ISO-Installer für Trojaner und Kryptominer

Thu, 02 Apr 2026 16:12:50 +0000

Cyberkriminelle verbreiten über manipulierte ISO-Dateien Remote-Access-Trojaner und Kryptominer. Der neue CNB Bot umgeht Windows Defender durch Social Engineering.

Bedrohungen im Überblick: Von Pre-Auth-Ketten bis zu versteckten CloudTrail-Angriffen

Thu, 02 Apr 2026 16:12:21 +0000

Neue Sicherheitslücken in ShareFile, Android-Rootkits und clevere Methoden zur Verschleierung von Angriffen prägen die aktuelle Bedrohungslage.

Kritische Authentifizierungslücke in Cisco IMC ermöglicht Admin-Zugriff

Thu, 02 Apr 2026 16:11:52 +0000

Cisco behebt kritische Sicherheitslücke in Integrated Management Controller (CVE-2026-20093), die Angreifern Admin-Zugriff auf Server ermöglicht.

Stryker nach Iran-verknüpftem Cyberangriff wieder vollständig operativ

Thu, 02 Apr 2026 16:11:30 +0000

Der Medizintechnik-Konzern Stryker hat drei Wochen nach einem Datenlösch-Angriff der iranischen Hacktivist-Gruppe Handala wieder vollständige Betriebsfähigkeit erreicht.

Progress ShareFile: Kritische Sicherheitslücken ermöglichen Angriffe ohne Authentifizierung

Thu, 02 Apr 2026 16:11:00 +0000

Zwei verkettbare Schwachstellen in Progress ShareFile ermöglichen unbefugten Dateizugriff. Etwa 30.000 Systeme sind potenziell gefährdet.

Leerstandsbetrug: Wie Kriminelle Postdienste für Identitätsdiebstahl missbrauchen

Thu, 02 Apr 2026 16:10:40 +0000

Betrüger nutzen leerstehende Häuser und legitime Postdienste, um Briefe abzufangen und Identitätsdiebstahl zu begehen – eine Hybrid-Angriffsmethode zwischen Cyber- und Physischem.

Residential Proxies: Wie Angreifer Reputation-Systeme in großem Stil umgehen

Thu, 02 Apr 2026 16:10:09 +0000

Studie zeigt: 78% der Angriffe über Wohnungsproxies entgehen IP-Reputation-Systemen, da sie ständig wechseln und schwer zu katalogisieren sind.

AI-Recruiting-Firma Mercor Opfer einer Lieferkettenattacke über LiteLLM

Thu, 02 Apr 2026 16:09:42 +0000

Das KI-Recruiting-Unternehmen Mercor wurde von einer LiteLLM-Supply-Chain-Attacke getroffen. Die Hacker-Gruppe Lapsus$ behauptet, 4 TB Daten gestohlen zu haben.

250.000 Patienten betroffen: Datenpanne im US-Krankenhaus Nacogdoches Memorial Hospital

Thu, 02 Apr 2026 16:09:17 +0000

Das Nacogdoches Memorial Hospital in Texas meldet einen Cyberangriff vom Januar 2026, bei dem Daten von 257.000 Patienten gestohlen wurden – inklusive Sozialversicherungsnummern und medizinischer Informationen.

Cisco behebt kritische Sicherheitslücken in Management-Systemen

Thu, 02 Apr 2026 16:08:53 +0000

Cisco patcht zwei kritische und sechs hochgradige Schwachstellen, die Remote Code Execution und Authentifizierungsumgehung ermöglichen.

Cybersicherheits-Fusionen boomen: 38 Deals im März 2026 angekündigt

Thu, 02 Apr 2026 16:08:25 +0000

Im März 2026 wurden 38 Cybersicherheits-M&A-Deals angekündigt. Große Player wie Airbus, OpenAI und Rapid7 investieren massiv in spezialisierte Sicherheitstechnologien.

Ransomware in Krankenhäusern: Warum Notfall-Simulationen lebensrettend sind

Thu, 02 Apr 2026 16:08:00 +0000

Krankenhäuser müssen Ransomware-Anschläge durch regelmäßige Trainings simulieren. Ein US-Klinik-Manager berichtet von dramatischen Unterschieden zwischen Theorie und Praxis.

Casbaneiro: Brasilianischer Banking-Trojaner breitet sich über Lateinamerika aus

Thu, 02 Apr 2026 16:07:36 +0000

Die Cyberkriminelle Gruppe Water Saci verbreitet den Banking-Trojaner Casbaneiro über selbstreplizierende Phishing-Mails in Lateinamerika und Spanien.

RSAC 2026: Geopolitik und KI prägen die Cybersecurity-Agenda — während die USA abwesend sind

Thu, 02 Apr 2026 16:07:08 +0000

Auf der RSAC 2026 wird deutlich: Die EU füllt die Führungslücke der USA bei Cybersecurity und AI-Regulierung, während CISOs mit KI-gesteuerten Bedrohungen und Quantencomputing kämpfen.

Apple verteilt iOS 18.7.7 massiv: DarkSword-Exploit-Kit zwingt zu ungewöhnlichem Sicherheitsschritt

Thu, 02 Apr 2026 10:07:41 +0000

Apple baut die Verteilung von iOS 18.7.7 aus, um Millionen Nutzer vor dem DarkSword-Exploit-Kit zu schützen, das seit Juli 2025 aktiv ist.

Über 14.000 F5 BIG-IP-Systeme weltweit offen für kritische RCE-Angriffe

Thu, 02 Apr 2026 10:07:15 +0000

F5 BIG-IP APM: Über 14.000 Instanzen bleiben trotz kritischer RCE-Schwachstelle CVE-2025-53521 ungepatcht und gefährdet.

Outlook.com-Fehler blockiert E-Mail-Versand: Microsoft arbeitet an Lösung

Thu, 02 Apr 2026 10:06:49 +0000

Microsoft untersucht ein Problem in Classic Outlook, das Nutzern beim Versand von E-Mails via Outlook.com Fehlermeldungen anzeigt. Das Issue betrifft besonders verknüpfte Exchange-Konten.

Linx Security sichert sich 50 Millionen Dollar für Identity-Governance-Plattform

Thu, 02 Apr 2026 10:06:28 +0000

Das Startup Linx Security hat 50 Millionen Dollar in Serie-B-Finanzierung aufgebracht. Die KI-native Plattform überwacht und verwaltet Identitäten in Unternehmen automatisiert.

Variance sichert sich 21,5 Millionen Dollar für KI-gestützte Compliance-Plattform

Thu, 02 Apr 2026 10:06:03 +0000

Das Compliance-Startup Variance hat 21,5 Millionen Dollar Series-A-Finanzierung erhalten. Die KI-Plattform automatisiert Fraud Detection und Risikomanagement für Finanzinstitute.

CrystalX RAT: Neue Malware-as-a-Service kombiniert Spionage und Fernzugriff

Thu, 02 Apr 2026 10:05:36 +0000

Die neue RAT-Malware CrystalX kombiniert Spyware-, Stealer- und Remote-Access-Funktionen. Kaspersky warnt vor weltweiter Ausbreitung.

CrystalRAT: Neue Malware-as-a-Service kombiniert Spionage mit Streich-Funktionen

Thu, 02 Apr 2026 04:05:53 +0000

Die neue MaaS-Plattform CrystalRAT bietet Fernzugriff, Datendiebstahl und ungewöhnliche Streich-Features. Kaspersky warnt vor der Bedrohung.

WhatsApp warnt vor gefälschter App: 200 Nutzer mit Spyware infiziert

Thu, 02 Apr 2026 04:05:29 +0000

WhatsApp hat 200 Nutzer vor einer gefälschten iOS-App gewarnt, die von italienischem Spyware-Hersteller SIO verbreitet wurde. Soziale Manipulation war der Angriffsvektor.

Ukrainische Behörde impersoniert: AGEWHEEZE-Malware in Millionen-Phishing-Kampagne

Wed, 01 Apr 2026 22:11:38 +0000

Hacker geben sich als ukrainische CERT-UA aus und verbreiten Remote-Access-Trojaner AGEWHEEZE per Phishing an 1 Million E-Mail-Adressen.

NoVoice: Android-Malware aus Google Play infizierte 2,3 Millionen Geräte

Wed, 01 Apr 2026 22:11:08 +0000

Die Android-Malware NoVoice versteckte sich in über 50 Google-Play-Apps und infizierte mindestens 2,3 Millionen Geräte weltweit mit ausgefeilten Root-Exploits.

EvilTokens: Neuer Phishing-Dienst bedroht Microsoft-Konten weltweit

Wed, 01 Apr 2026 22:10:37 +0000

Ein Malware-Kit namens EvilTokens ermöglicht Cyberkriminellen, Microsoft-Konten durch Geräte-Code-Phishing zu kapern und Business-Email-Compromise-Angriffe durchzuführen.

TrueConf-Sicherheitslücke: Hacker verteilen Malware über manipulierte Updates

Wed, 01 Apr 2026 22:10:14 +0000

Angreifer nutzen Zero-Day-Schwachstelle CVE-2026-3502 in TrueConf-Servern, um manipulierte Software-Updates an über 100.000 Organisationen zu verteilen.

Apple erweitert iOS-18-Updates gegen DarkSword-Exploits auf mehr Geräten

Wed, 01 Apr 2026 22:09:52 +0000

Apple verteilt iOS 18.7.7 nun auf mehr iPhone- und iPad-Modellen, um Nutzer vor dem aktiv genutzten DarkSword-Exploit-Kit zu schützen.

Depthfirst sammelt 80 Millionen Dollar ein: KI-Sicherheitsmodelle für die nächste Generation

Wed, 01 Apr 2026 22:09:27 +0000

Das KI-Sicherheitsunternehmen Depthfirst hat 80 Millionen Dollar in Series-B-Finanzierung eingesammelt und bringt damit ein spezialisiertes Sicherheitsmodell für Smart-Contract-Sicherheit auf den Markt.

Lateinamerika im Visier: Regierungen unter massivem Cyberangriff

Wed, 01 Apr 2026 22:09:04 +0000

Regierungsorganisationen in Lateinamerika werden Ziel von massiven Cyberangriffen — mit 4.200 Attacken pro Woche auf Behörden, deutlich über dem globalen Durchschnitt.

Lateinamerikas Cyber-Talente: Selbstgelernte Profis werden übersehen

Wed, 01 Apr 2026 22:08:39 +0000

Lateinamerika braucht dringend Cybersecurity-Fachkräfte. Eine Studie zeigt: 70% der Profis haben sich ihre Skills selbst beigebracht – Unternehmen müssen ihre Einstellungskriterien anpassen.

Kambodscha liefert Cyberkriminalitäts-Drahtzieher an China aus – Geldwäsche-Netzwerk zerschlagen

Wed, 01 Apr 2026 22:08:14 +0000

Li Xiong, ehemaliger Chef der Huione Group, wurde von Kambodscha an China ausgeliefert. Die Gruppe soll Geldwäsche für internationale Betrugsnetzwerke im Wert von 4 Milliarden Dollar betrieben haben.

Ransomware-Angriff auf Wasserversorgung in den USA: Ein Weckruf für kritische Infrastruktur

Wed, 01 Apr 2026 22:07:51 +0000

Wasseraufbereitungsanlage in North Dakota von Ransomware attackiert. Betrieb blieb stabil, FBI ermittelt.

Mercor bestätigt Sicherheitsvorfall nach LiteLLM-Supply-Chain-Attacke

Wed, 01 Apr 2026 22:07:25 +0000

Die KI-Recruiting-Plattform Mercor wurde durch einen Supply-Chain-Angriff auf die Open-Source-Bibliothek LiteLLM kompromittiert. Lapsus$ behauptet, Hunderte Gigabyte an Daten erbeutet zu haben.

Nissan bestätigt Datenpanne: Hacker erbeuten Daten von Drittanbieter

Wed, 01 Apr 2026 22:07:02 +0000

Die Hacker-Gruppe Everest behauptet, 910 GB Daten von Nissans Lieferanten gestohlen zu haben. Der Autohersteller betont: Eigene Systeme bleiben unbeeinträchtigt.

Drift Protocol: Über 285 Millionen Dollar in Kryptowährungen gestohlen

Wed, 01 Apr 2026 22:06:36 +0000

Die dezentrale Finanzplattform Drift Protocol wurde Opfer eines massiven Cyberangriffs. Hunderte Millionen Dollar in Kryptowährungen wurden entwendet.

Living off the Land: Warum Angreifer Ihre eigenen Tools gegen Sie einsetzen

Wed, 01 Apr 2026 16:14:23 +0000

Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Windows-Tools statt Malware. 84% der Angriffe nutzen legitime Systemprogramme, um Sicherheitssysteme zu umgehen.

Chrome-Sicherheitslücke CVE-2026-5281 wird aktiv ausgenutzt — Google veröffentlicht Patch

Wed, 01 Apr 2026 16:13:57 +0000

Google behebt Zero-Day-Schwachstelle CVE-2026-5281 in Chrome 146, die bereits von Angreifern ausgenutzt wird. Update dringend empfohlen.

Casbaneiro-Phishing: Brasilianische Cyberkriminelle zielt auf spanischsprachige Nutzer in Europa und Lateinamerika

Wed, 01 Apr 2026 16:13:28 +0000

Brasilianische Hacker verbreiten Banking-Trojaner Casbaneiro via gefälschte Gerichtsbescheide und dynamisch generierte PDFs in Phishing-Kampagnen.

Das Ende von „Doctor No”: Warum blankes Blockieren zur Sicherheitsrisiko wird

Wed, 01 Apr 2026 16:13:04 +0000

Sicherheitsteams müssen von restriktiven Blockierungsmaßnahmen zu intelligenter Kontrolle übergehen – sonst treiben sie Nutzer in die Schatten der Workaround-Ökonomie.

Gefährliche WhatsApp-Kampagne: Microsoft warnt vor VBS-Malware mit UAC-Bypass

Wed, 01 Apr 2026 16:12:33 +0000

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp verbreitet wird und Windows-Systeme mittels UAC-Bypass kompromittiert.

Vierte Chrome-Nullday 2026: Google stopft kritische WebGPU-Lücke

Wed, 01 Apr 2026 16:12:05 +0000

Google patcht CVE-2026-5281, bereits die vierte aktiv ausgenutzte Chrome-Sicherheitslücke dieses Jahres. Betroffen ist die WebGPU-Implementierung Dawn.

FBI warnt vor chinesischen Mobile Apps: Datenschutz und Überwachungsrisiken

Wed, 01 Apr 2026 16:11:41 +0000

Das FBI warnt vor chinesischen Mobile Apps wegen massiver Datenschutzrisiken und möglicher Zugriffe durch die chinesische Regierung.

Legitime Zugänge als Einfallstor: Wie Angreifer alltägliche IT-Tools missbrauchen

Wed, 01 Apr 2026 16:11:18 +0000

Blackpoint Cyber Bericht zeigt: Angreifer nutzen vermehrt legitime Zugänge und Administrative Tools statt Schwachstellen für Eindringen in Netzwerke.

Agentic AI und das letzte Sicherheitsglied: Wo künstliche Intelligenz an ihre Grenzen stößt

Wed, 01 Apr 2026 16:10:54 +0000

Agentic AI transformiert die Identitätssicherheit, doch fast die Hälfte der Enterprise-Anwendungen bleibt ungeschützt und bietet Angreifern massive Einfallstore.

Amerikanischer Hacker stiehlt 55 Millionen Dollar von Krypto-Börse Uranium

Wed, 01 Apr 2026 16:10:31 +0000

Jonathan Spalletta exploitierte Smart-Contract-Schwachstellen und stahl etwa 55 Millionen Dollar von der dezentralisierten Börse Uranium Finance.

FBI warnt vor Datensicherheitsrisiken durch chinesische Mobile Apps

Wed, 01 Apr 2026 16:10:03 +0000

Das FBI warnt vor Datenschutzrisiken durch im Ausland entwickelte Apps, besonders aus China. TikTok, Temu und ähnliche Apps könnten Nutzerdaten abgreifen.

Chrome 146: Google patcht kritische Zero-Day-Lücke in Graphics-Engine

Wed, 01 Apr 2026 16:09:38 +0000

Google behebt in Chrome 146 insgesamt 21 Sicherheitslücken, darunter eine bereits ausgenutzte Zero-Day-Schwachstelle in der Dawn-Komponente.

DeepLoad: Neue Malware klaut Passwörter und verbreitet sich über USB-Sticks

Wed, 01 Apr 2026 16:09:15 +0000

Die DeepLoad-Malware wird über ClickFix-Attacken verbreitet und stiehlt Anmeldedaten sowie Kryptowallet-Zugänge.

Spielzeugriese Hasbro Opfer von Cyberangriff – Produktion teilweise lahmgelegt

Wed, 01 Apr 2026 16:08:53 +0000

Hasbro meldet Cyberangriff mit unbefugtem Netzwerkzugriff seit 28. März. Ermittlungen laufen, Ransomware und Datendiebstahl werden vermutet.

Das vergessene Risiko: Warum verlorene Unternehmens-Laptops zur Sicherheitskrise werden

Wed, 01 Apr 2026 16:08:29 +0000

Tausende von Unternehmens-Laptops verschwinden in privaten Haushalten von Contractors und bleiben dort unauffindbar. Ein großes Sicherheitsloch, das Organisationen unterschätzen.

Zu spät trainiert: Warum KI-Sicherheitssysteme Angriffe erst nach dem Kompromittieren erkennen

Wed, 01 Apr 2026 16:08:04 +0000

GreyNoise-Analyse zeigt: KI-Modelle für Cyberabwehr werden anhand von bereits bestätigten Angriffen trainiert und erkennen daher Angreifer-Intent zu spät.

Venom Stealer: Neue Malware-Plattform macht ClickFix-Attacken massentauglich

Wed, 01 Apr 2026 16:07:31 +0000

Eine neue MaaS-Plattform automatisiert ClickFix-Angriffe und ermöglicht es Cyberkriminellen, Zugangsdaten und Kryptowährungen zu stehlen.

Rumänien unter Dauerbeschuss: Über 10.000 Cyberangriffe täglich

Wed, 01 Apr 2026 16:07:03 +0000

Rumänische Regierungsinstitutionen erleiden täglich Tausende Cyberangriffe. Verteidigungsminister nennt über 10.000 tägliche Attacken, viele mit Verbindungen zu Russland.

Anthropic bestätigt: Claude-Code-Quellcode versehentlich über npm freigegeben

Wed, 01 Apr 2026 10:07:33 +0000

Anthropic bestätigt Leak von fast 2.000 TypeScript-Dateien des Claude-Code-Assistenten durch Verpackungsfehler. Keine Kundendaten gefährdet, aber Sicherheitsrisiken bleiben.

Nordkoreanische Hacker hinter Axios-Anschlag: Google bestätigt Supply-Chain-Attacke

Wed, 01 Apr 2026 10:07:09 +0000

Google attributiert die Kompromittierung des beliebten npm-Pakets Axios der nordkoreanischen Gruppe UNC1069. Der Anschlag betraf Millionen von Entwicklern weltweit.

Microsoft behebt kritische Installationsfehler in Windows 11 mit Notfall-Update

Wed, 01 Apr 2026 10:06:44 +0000

Microsoft veröffentlichte Notfall-Update KB5086672 für Windows 11, um Installationsprobleme des fehlerhaften Preview-Updates KB5079391 zu beheben.

Google Drive schützt zahlende Nutzer automatisch vor Ransomware-Angriffen

Wed, 01 Apr 2026 10:06:21 +0000

Google aktiviert KI-gestützte Ransomware-Erkennung standardmäßig für alle zahlenden Workspace-Nutzer weltweit.

Sicherheitslücken in Googles Vertex AI: KI-Agenten können zu Insider-Bedrohungen werden

Wed, 01 Apr 2026 10:06:00 +0000

Palo Alto Networks deckt kritische Sicherheitsmängel in Googles Vertex AI auf. KI-Agenten könnten von Angreifern kompromittiert und in “Doppelspione” verwandelt werden.

Axios-Anschlag: Nordkoreanische Hacker infiltrieren eine der meistgenutzten JavaScript-Bibliotheken

Wed, 01 Apr 2026 10:05:34 +0000

Nordkoreanische Hacker haben zwei Versionen der populären Axios-Bibliothek mit Malware infiziert und über NPM verteilt. Millionen Entwickler waren betroffen.

Kritische Sicherheitslücke in GIGABYTE Control Center gefährdet Millionen von Nutzern

Wed, 01 Apr 2026 04:06:38 +0000

GIGABYTE Control Center enthält kritische Schwachstelle (CVE-2026-4415), die Fernzugriff und Codeausführung ermöglicht. Update auf Version 25.12.10.01 dringend empfohlen.

Proton startet datenschutzfreundliche Videokonferenz-Plattform „Meet”

Wed, 01 Apr 2026 04:06:10 +0000

Proton präsentiert „Meet” als verschlüsselte Alternative zu Google Meet und Zoom – kostenlos, ohne Account-Zwang, mit End-to-End-Verschlüsselung.

Google ermöglicht Nutzern in den USA die Änderung ihrer Gmail-Adresse

Wed, 01 Apr 2026 04:05:47 +0000

Google startet in den USA ein neues Feature, das es Nutzern erlaubt, ihre @gmail.com-Adresse zu ändern oder ein neues Alias zu erstellen.

Anthropic: Quellcode von Claude Code versehentlich in NPM-Paket geleakt

Wed, 01 Apr 2026 04:05:25 +0000

Anthropic bestätigt Leak von 500.000 Zeilen Claude-Code nach fehlerhafter NPM-Veröffentlichung. Keine Kundendaten kompromittiert.

Silver Fox: Chinesische Hacker-Gruppe startet massive Kampagne mit neuem AtlasCross-Trojaner

Tue, 31 Mar 2026 22:12:05 +0000

Chinesische Cyberkriminelle verbreiten neue Remote-Access-Malware AtlasCross RAT über gefälschte Domains bekannter Softwareunternehmen in Asien.

KI-gestützte Cyberangriffe: Warum einheitliches Schwachstellenmanagement zur Chefsache wird

Tue, 31 Mar 2026 22:11:40 +0000

Künstliche Intelligenz beschleunigt Cyberangriffe dramatisch. Unternehmen brauchen KI-gestützte Abwehrsysteme mit kontinuierlicher Bedrohungsbewertung, um Schritt zu halten.

Kritische Sicherheitslücke in Googles Vertex AI: KI-Agenten als Trojaner missbraucht

Tue, 31 Mar 2026 22:11:16 +0000

Palo Alto Networks deckt Sicherheitsmängel in Google Cloud Vertex AI auf, die es Angreifern ermöglichen, KI-Agenten zu kapern und sensible Daten zu stehlen.

TrueConf-Videokonferenz-Software: Zero-Day-Lücke in Angriffen auf südostasiatische Regierungsnetzwerke ausgenutzt

Tue, 31 Mar 2026 22:10:54 +0000

Kritische Sicherheitslücke in TrueConf-Konferenzsoftware wird von chinesischen Hackern ausgenutzt, um Regierungsnetzwerke in Südostasien zu infiltrieren.

Google startet Android-Entwicklerverifikation weltweit – Deutschland folgt nächstes Jahr

Tue, 31 Mar 2026 22:10:33 +0000

Google rollert Android-Entwicklerverifikation aus, um schädliche Apps zu bekämpfen. Ab September Pflicht in vier Ländern, 2025 global.

Cisco-Quellcode gestohlen: Supply-Chain-Angriff über Trivy-Sicherheitstool

Tue, 31 Mar 2026 22:10:09 +0000

Cisco erlitt einen Cyberangriff durch gestohlene Trivy-Zugangsdaten. Über 300 GitHub-Repositories mit Quellcode wurden kompromittiert, darunter KI-Produkte und Kundendaten.

Claude findet kritische RCE-Lücken in Vim und Emacs – KI-gestützte Sicherheitsforschung wirft neue Fragen auf

Tue, 31 Mar 2026 22:09:41 +0000

Forscher nutzen Claude-KI um Zero-Day-Schwachstellen in Vim und GNU Emacs zu entdecken, die Remote Code Execution beim Öffnen von Dateien ermöglichen.

Kritische F5-Schwachstelle: Aus DoS-Bug wird aktiv ausgenutzte Remote-Code-Execution

Tue, 31 Mar 2026 22:09:17 +0000

F5 stuft CVE-2025-53521 nachträglich als kritische RCE-Lücke ein. Die Schwachstelle wird bereits aktiv ausgenutzt und gefährdet weltweit Unternehmensnetze.

Iran setzt auf Pseudo-Ransomware: Pay2Key kehrt mit russischen Söldnern zurück

Tue, 31 Mar 2026 22:08:54 +0000

Der Iran belebt die Ransomware-Operation Pay2Key neu und rekrutiert russische Cyberkriminelle, um US und Israel zu attackieren – mit schwerwiegenden Folgen für deutsche Unternehmen.

TeamPCP nutzt gestohlene Zugangsdaten für Angriffe auf Cloud- und SaaS-Umgebungen

Tue, 31 Mar 2026 22:08:27 +0000

Die Hackergruppe TeamPCP nutzt Credentials aus Supply-Chain-Angriffen, um AWS-, Azure- und SaaS-Systeme zu kompromittieren. Schnelle Reaktionen sind entscheidend.

Vertex AI: Zu breite Standardrechte gefährden KI-Agenten in Google Cloud

Tue, 31 Mar 2026 22:08:03 +0000

Palo Alto Networks warnt vor übermäßigen Standardberechtigungen von KI-Agenten in Googles Vertex AI – Angreifer könnten sie zur Datendiebstahl und zum Zugriff auf interne Systeme missbrauchen.

Axios-Paket kompromittiert: Präzisions-Angriff auf beliebte JavaScript-Bibliothek

Tue, 31 Mar 2026 22:07:37 +0000

Das populäre Axios-NPM-Paket wurde kompromittiert und installierte Remote-Access-Trojaner. Google attributiert den Angriff nordkoreanischen Hackern.

Maryland-Mann wegen Diebstahl von 54 Millionen Dollar aus Krypto-Plattform angeklagt

Tue, 31 Mar 2026 22:07:12 +0000

Ein 36-jähriger Maryland-Mann wurde angeklagt, über 54 Millionen Dollar von der Krypto-Plattform Uranium Finance gestohlen zu haben. Er nutzte Schwachstellen in Smart Contracts aus.

Nordkorea hinter axios-Anschlag: Massiver Supply-Chain-Angriff auf beliebteste JavaScript-Bibliothek

Tue, 31 Mar 2026 22:06:46 +0000

Nordkoreanische Hacker haben die JavaScript-Bibliothek axios kompromittiert. Google attributiert den Angriff der Gruppe UNC1069.

Microsoft behebt kritischen Fehler in Outlook Classic durch Teams-Add-in

Tue, 31 Mar 2026 16:14:36 +0000

Microsoft hat einen Bug in Outlook Classic gelöst, der durch das Teams Meeting Add-in Abstürze verursachte. Die Fehlerbehebung wird über Teams-Update ausgerollt.

Axios-Paket gehackt: Angreifer verteilen Malware an Millionen Entwickler weltweit

Tue, 31 Mar 2026 16:14:13 +0000

Hacker kompromittierten das beliebte JavaScript-Paket Axios mit 100 Millionen wöchentlichen Downloads über npm und verteilten plattformübergreifende Remote-Access-Trojaner.

KI-Agenten in Unternehmen: Neue Sicherheitsrisiken durch autonome Systeme

Tue, 31 Mar 2026 16:13:47 +0000

Autonome KI-Agenten stellen Unternehmen vor neue Sicherheitsherausforderungen. CISOs müssen Zugriff und Autonomie dieser Systeme kontrollieren.

Lloyds-Banking-Panne: 450.000 Kunden von Transaktionsdaten-Leak betroffen

Tue, 31 Mar 2026 16:13:21 +0000

Fehlerhaftes Software-Update bei Lloyds Banking Group legte Transaktionsdaten von 450.000 Mobilbank-Nutzern zeitweise offen.

Kritische StrongSwan-Lücke gefährdet VPN-Dienste weltweit

Tue, 31 Mar 2026 16:12:48 +0000

Integer-Underflow-Fehler in StrongSwan ermöglicht unauthentifizierte DoS-Attacken auf VPN-Systeme seit 15 Jahren.

Kritische Fortinet-Lücke wird aktiv ausgenutzt – Tausende Systeme gefährdet

Tue, 31 Mar 2026 16:12:26 +0000

Angreifer nutzen SQL-Injection-Schwachstelle in Fortinet FortiClient EMS aus. Über 2.000 verwundbare Instanzen sind dem Internet ausgesetzt.

Googles Quantencomputer-Forschung: Kryptographie von Bitcoin und Ethereum schneller zu knacken als gedacht

Tue, 31 Mar 2026 16:12:04 +0000

Google-Forscher zeigen, dass Quantencomputer Bitcoin und Ethereum 20x schneller angreifbar machen könnten als bisher angenommen. Der Zeitrahmen für eine echte Bedrohung rückt näher.

CrewAI: Vier kritische Sicherheitslücken ermöglichen Remote Code Execution

Tue, 31 Mar 2026 16:11:35 +0000

Sicherheitsforscher entdeckten vier verkettbare Schwachstellen im Python-Framework CrewAI, die Angreifern Sandbox-Escape und beliebige Codeausführung ermöglichen.

TeamPCP: Von Open-Source-Angriffen zu AWS-Infiltration

Tue, 31 Mar 2026 16:10:56 +0000

Die Hackergruppe TeamPCP nutzt gestohlene Zugangsdaten, um in AWS-Umgebungen einzudringen und massiv Daten zu exfiltrieren.

Venom Stealer: Die neue Generation der Passwort-Diebe mit Abo-Modell

Tue, 31 Mar 2026 16:10:31 +0000

Venom Stealer ist eine lizenzierte Malware-as-a-Service, die kontinuierlich Anmeldedaten, Kryptowallet und Browserdaten stiehlt – für 250 Dollar monatlich.

Gestohlene Zugangsdaten: Die unsichtbare Waffe hinter Ransomware und Cyberkrieg

Tue, 31 Mar 2026 16:10:04 +0000

Industrialisierter Diebstahl von Anmeldedaten treibt Ransomware, SaaS-Anschläge und staatliche Cyberattacken an. Sicherheitsfokus verschiebt sich von Prävention zu Missbrauchserkennung.

Die unterschätzte Gefahr: Warum manipulierte Daten die eigentliche Cybersicherheitskrise sind

Tue, 31 Mar 2026 16:09:29 +0000

Datenintegrität wird zur strategischen Herausforderung: Manipulierte oder verfälschte Daten gefährden KI-Systeme und Geschäftsentscheidungen mehr als traditionelle Cyberangriffe.

Censys sichert sich 70 Millionen Dollar – Internet-Intelligence-Plattform im Aufschwung

Tue, 31 Mar 2026 16:08:58 +0000

Das Cybersicherheits-Startup Censys erhält 70 Millionen Dollar in strategischer Finanzierung, davon 40 Millionen in einer Serie-D-Runde unter Führung von Morgan Stanley.

KI-Revolution in der Softwareentwicklung: Wie Unternehmen ihre Sicherheit neu denken müssen

Tue, 31 Mar 2026 16:08:35 +0000

Künstliche Intelligenz beschleunigt die Softwareentwicklung massiv – und zwingt die Branche zu neuen Sicherheitsansätzen, um mit dem Tempo Schritt zu halten.

Black Hat USA 2024: Sicherheitsforscher präsentieren kritische Erkenntnisse zu Cyberbedrohungen

Tue, 31 Mar 2026 16:08:10 +0000

Auf der Black Hat USA werden aktuelle Cyberbedrohungen und Sicherheitslücken von renommierten Forschern diskutiert. Deutsche Unternehmen sollten die Erkenntnisse ernst nehmen.

KI und Quantencomputing zwingen Unternehmen zum Umdenken bei digitaler Vertrauensfrage

Tue, 31 Mar 2026 16:07:43 +0000

Künstliche Intelligenz und Quantencomputer verändern fundamentale Sicherheitsarchitekturen. Unternehmen müssen sich auf massive Identitätsverhältnisse und kürzere Zertifikatslaufzeiten vorbereiten.

Die versteckte Gefahr: Warum traditionelle Schwachstellenverwaltung nicht mehr ausreicht

Tue, 31 Mar 2026 16:07:16 +0000

Mittlere Unternehmen unterschätzen die Geschwindigkeit von Cyberangriffen. Experten warnen: Es geht nicht um die Anzahl gefundener Sicherheitslücken, sondern um deren schnelle Behebung.

Phishing-Betrug: Pro-russische Hacker geben sich als ukrainische Cyberbehörde aus

Tue, 31 Mar 2026 16:06:44 +0000

Hacker-Gruppe UAC-0255 täuschte Ukraines Cyber-Agentur vor, um Regierungsstellen und Unternehmen mit Malware zu infizieren.

Kritische Citrix-Lücke: Deutsche Behörden und Unternehmen müssen jetzt handeln

Tue, 31 Mar 2026 16:06:20 +0000

US-Behörden ordnen Notfall-Patches für kritische Citrix-Schwachstelle an. CVE-2026-3055 wird bereits aktiv ausgenutzt und gefährdet Tausende Organisationen weltweit.

Leak Bazaar: Neuer Cybercrime-Dienst macht gestohlene Ransomware-Daten zu Ware

Tue, 31 Mar 2026 16:05:47 +0000

Ein neuer Dark-Web-Service namens Leak Bazaar verspricht, Daten aus Ransomware-Angriffen systematisch aufzuarbeiten und zu verkaufen. Experten warnen vor neuen Risiken.

Axios-Supplychain-Anschlag: Millionen Entwickler gefährdet durch manipuliertes npm-Paket

Tue, 31 Mar 2026 10:07:20 +0000

Die beliebte JavaScript-Bibliothek Axios wurde durch einen gezielten Supply-Chain-Angriff kompromittiert. Zwei manipulierte Versionen verteilten einen plattformübergreifenden Remote-Access-Trojaner an Millionen von Entwicklern.

Kritische Citrix-Lücke: CISA ordnet Notfall-Patches für deutsche Behörden an

Tue, 31 Mar 2026 10:06:53 +0000

CISA warnt vor aktivem Exploit der Citrix-Schwachstelle CVE-2026-3055 und fordert schnelle Patches. Auch deutsche Organisationen sollten handeln.

Niederländisches Finanzministerium fährt Treasury-Portal nach Cyberangriff herunter

Tue, 31 Mar 2026 10:06:29 +0000

Das niederländische Finanzministerium hat nach einem Cyberangriff vom 19. März sein Treasury-Banking-Portal offline genommen und damit über 1.600 öffentliche Institutionen beeinträchtigt.

Hacker zu 53 Millionen Dollar Diebstahl angeklagt: Der Fall Jonathan Spalletta

Tue, 31 Mar 2026 10:06:03 +0000

US-Behörden haben einen Maryland-Mann angeklagt, der die Krypto-Börse Uranium Finance zweimal gehackt und 53 Millionen Dollar gestohlen hat.

Kritische Sicherheitslücke in OpenAI Codex: GitHub-Token konnten kompromittiert werden

Tue, 31 Mar 2026 10:05:33 +0000

Forscher entdeckten eine kritische Sicherheitslücke in OpenAI Codex, die zur Kompromittierung von GitHub-OAuth-Token führen könnte. OpenAI hat die Schwachstelle bereits behoben.

DeepLoad: Neue Malware nutzt ClickFix-Trick und Windows-Funktionen zur Datendiebstahl

Mon, 30 Mar 2026 22:12:48 +0000

Die DeepLoad-Malware verbreitet sich über ClickFix-Social-Engineering und stiehlt Browserkredenziale durch KI-gestützte Verschleierung und WMI-Persistenz.

OpenAI behebt kritische Sicherheitslücken in ChatGPT und Codex

Mon, 30 Mar 2026 22:12:24 +0000

OpenAI hat zwei kritische Sicherheitslücken gepatcht: Eine ermöglichte Datenabfluss aus ChatGPT, eine andere den Diebstahl von GitHub-Token in Codex.

Citrix NetScaler: Kritische Speicherlücke wird aktiv in Angriffen ausgenutzt

Mon, 30 Mar 2026 22:12:00 +0000

Eine kritische Sicherheitslücke (CVE-2026-3055) in Citrix NetScaler wird von Hackern aktiv ausgenutzt, um Admin-Sitzungs-IDs zu stehlen.

RoadK1ll: Neuer Node.js-Malware-Implant ermöglicht stillen Netzwerk-Pivot

Mon, 30 Mar 2026 22:11:32 +0000

Sicherheitsforscher entdecken RoadK1ll, einen neuen WebSocket-basierten Malware-Implant, der Angreifern ermöglicht, von befallenen Hosts aus unbemerkt in interne Netzwerke einzudringen.

CareCloud: Datenpanne bei US-Gesundheitsanbieter gefährdet Patientendaten

Mon, 30 Mar 2026 22:11:10 +0000

Der Healthcare-IT-Anbieter CareCloud meldete einen Datendiebstahl nach Hackerangriff am 16. März. Patientendaten wurden kompromittiert, Umfang noch unklar.

Kritische Telegram-Sicherheitslücke sorgt für Kontroverse: Millionen Nutzer potentiell gefährdet

Mon, 30 Mar 2026 22:10:49 +0000

Sicherheitsforscher entdeckten eine kritische Telegram-Schwachstelle (ZDI-CAN-30207), die vollständige Systemübernahme ermöglicht. Telegram bestreitet die Existenz des Fehlers.

Produktion und Gesundheitswesen: Das gemeinsame Passwort-Problem

Mon, 30 Mar 2026 22:10:23 +0000

Fertigungsbetriebe und Krankenhäuser kämpfen mit unsicheren Passwörtern und gefährlichen Praktiken wie dem Teilen von Anmeldedaten – ein Haupteinfallstor für Ransomware-Angreifer.

F5 BIG-IP: Kritische Sicherheitslücke wird zur aktiv genutzten RCE-Schwachstelle

Mon, 30 Mar 2026 22:09:55 +0000

F5 stuft CVE-2025-53521 von DoS-Lücke zur kritischen RCE-Schwachstelle (CVSS 9,8) hoch; aktive Exploits in Wildnis beobachtet.

DeepLoad: KI-gesteuerte Malware stiehlt Zugangsdaten und umgeht Sicherheitssysteme

Mon, 30 Mar 2026 22:09:28 +0000

Neue Malware namens DeepLoad nutzt AI-generierte Codes und ClickFix-Techniken, um Anmeldedaten zu stehlen und Erkennungssysteme zu umgehen.

Italienische Behörde verhängt Millionenbuße gegen Intesa Sanpaolo wegen Datenschutzmängel

Mon, 30 Mar 2026 22:09:02 +0000

Italiens Datenschutzbehörde bußt Intesa Sanpaolo 31,8 Mio. Euro für unerlaubte Zugriffe auf Bankdaten von über 3.500 Kunden zwischen 2022 und 2024.

Geheimnisse außer Kontrolle: Wie sich die Sicherheitskrise um Hardcoded Secrets 2025 zuspitzt

Mon, 30 Mar 2026 16:16:40 +0000

29 Millionen neue Hardcoded Secrets 2025 entdeckt — ein Anstieg um 34%. KI-Dienste, interne Systeme und Collaboration-Tools werden zur kritischen Sicherheitslücke.

CTRL-Toolkit: Russische Malware kaperte RDP-Sitzungen über versteckte LNK-Dateien

Mon, 30 Mar 2026 16:16:06 +0000

Sicherheitsforscher entdecken CTRL-Toolkit russischer Herkunft, das via manipulierte LNK-Dateien verbreitet wird und RDP-Sitzungen durch FRP-Tunnel übernimmt.

Drei Prozessoptimierungen für schnellere SOC-Analysen: Wie Tier-1-Teams produktiver werden

Mon, 30 Mar 2026 16:15:44 +0000

Fragmentierte Workflows bremsen SOC-Teams aus. Drei Prozessverbesserungen helfen Tier-1-Analysten, schneller zu arbeiten und bessere Eskalationen zu treffen.

Kritische Sicherheitslücken in Citrix, QNAP und weiteren Systemen unter aktiver Ausnutzung

Mon, 30 Mar 2026 16:15:20 +0000

Eine kritische Schwachstelle in Citrix NetScaler wird bereits aktiv ausgenutzt. Dutzende weitere CVEs gefährden Unternehmen weltweit.

Kritische F5-Sicherheitslücke wird aktiv ausgenutzt: Patch-Befehl für Behörden

Mon, 30 Mar 2026 16:14:58 +0000

F5 Networks warnt vor aktiven Angriffen auf kritische BIG-IP-Schwachstelle CVE-2025-53521. Über 240.000 Systeme weltweit sind exponiert.

KI-Agenten im SOC: Gartner zeigt, welche Fragen Unternehmen stellen sollten

Mon, 30 Mar 2026 16:14:34 +0000

Gartner warnt: 70% der großen SOCs werden KI-Agenten testen, aber nur 15% erreichen messbare Verbesserungen ohne strukturierte Evaluierung. Ein neuer Evaluierungsrahmen hilft bei der richtigen Auswahl.

Apple rüstet macOS gegen ClickFix-Angriffe auf – Warnung beim Terminal-Befehl-Einfügen

Mon, 30 Mar 2026 16:14:02 +0000

Apple blockiert in macOS Tahoe 26.4 das Ausführen verdächtiger Befehle in Terminal und warnt Nutzer vor ClickFix-Attacken.

TeamPCP-Anschlag auf Telnyx: Python-SDK als Waffe in Supply-Chain-Kampagne

Mon, 30 Mar 2026 16:13:36 +0000

Angreifer schleusten Malware in beliebtes Telnyx Python SDK ein. Zwei manipulierte Versionen im PyPI-Registry gefunden — über 470 weitere Repositories potentiell betroffen.

Cyberkrieg im Nahost-Konflikt: Wie iranische Hacker Spyware und KI als Kriegswaffe einsetzen

Mon, 30 Mar 2026 16:13:09 +0000

Iranische Hackergruppen führen massiv koordinierte Cyberangriffe durch, nutzen KI und Spyware — auch gegen deutsche Unternehmen könnten solche Attacken zunehmen.

Europäische Kommission bestätigt Datenschatz-Diebstahl: 350 GB erbeutet

Mon, 30 Mar 2026 16:12:36 +0000

Die Hackergruppe ShinyHunters hat nach eigenen Angaben 350 GB Daten aus EU-Cloud-Systemen gestohlen. Die Europäische Kommission bestätigt den Angriff.

Russische Hackergruppe Star Blizzard nutzt nun iOS-Exploit-Kit DarkSword

Mon, 30 Mar 2026 16:12:09 +0000

Die FSB-nahe Hackergruppe Star Blizzard setzt erstmals das iOS-Exploit-Kit DarkSword ein und zielt auf westliche Regierungs- und Finanzinstitutionen ab.

Huskeys: Israelisches Startup revolutioniert Edge-Security mit 8 Millionen Dollar Finanzierung

Mon, 30 Mar 2026 16:11:44 +0000

Das israelische Cybersicherheits-Startup Huskeys erhält 8 Millionen Dollar Seed-Funding für seine innovative Edge Security Management Plattform mit KI-Engine.

Silent Drift: Wie KI-Modelle heimlich die Zugriffskontrolle von Organisationen gefährden

Mon, 30 Mar 2026 16:11:21 +0000

LLM-generierte Zugriffsrichtlinien sehen korrekt aus, können aber subtile Sicherheitslücken enthalten, die zu ungewollten Berechtigungen führen.

Gesundheits-IT-Plattform CareCloud bestätigt möglichen Datenschutzvorfall

Mon, 30 Mar 2026 16:10:54 +0000

Der US-Gesundheitsanbieter CareCloud meldete einen Cybersicherheitsvorfall mit möglicher Kompromittierung von Patientendaten. Ein EHR-System war etwa 8 Stunden beeinträchtigt.

USA erhöhen Jagd auf iranische Hacker: 10-Millionen-Dollar-Belohnung für Handala und Co.

Mon, 30 Mar 2026 16:10:30 +0000

Das US-Außenministerium setzt erneut 10 Millionen Dollar Belohnung für Informationen über iranische Hackgruppen aus, nachdem Handala in E-Mail-Accounts von US-Beamten eingedrungen ist.

CareCloud-Datenpanne: Millionen Patientendaten möglicherweise gefährdet

Mon, 30 Mar 2026 16:10:04 +0000

Gesundheitssoftware-Anbieter CareCloud meldet der SEC einen Hackerangriff mit potenziellem Zugriff auf Patientendaten von über 45.000 Arztpraxen und Krankenhäusern.

Russisches Militärgericht verurteilt Kartenbetrugs-Netzwerk Flint24 zu hohen Freiheitsstrafen

Mon, 30 Mar 2026 16:09:39 +0000

Russisches Gericht verurteilt 26 Mitglieder der Cybercrime-Gruppe Flint24 zu Freiheitsstrafen bis 15 Jahren wegen großflächigen Kartenbetrugs.

Europäische Kommission verharmlos ShinyHunters-Angriff auf EU-Webportal

Mon, 30 Mar 2026 16:09:12 +0000

Die Europäische Kommission spielte einen Cyberangriff der Hackergruppe ShinyHunters auf ihre öffentliche Webinfrastruktur herunter. ShinyHunters behauptet, über 350 GB Daten gestohlen zu haben.

Chinesische Hackergruppen koordinieren massive Cyber-Kampagne gegen südostasiatische Regierung

Mon, 30 Mar 2026 10:08:13 +0000

Drei chinesisch-verbundene Hackergruppen haben 2025 eine koordinierte Kampagne gegen eine südostasiatische Regierungsorganisation durchgeführt und dabei mindestens zehn verschiedene Malware-Familien eingesetzt.

Europäische Kommission bestätigt Datenpanne nach Hack der Europa.eu-Plattform

Mon, 30 Mar 2026 10:07:47 +0000

Die Europäische Kommission wurde Opfer eines Cyberangriffs. Die Gruppe ShinyHunters soll über 350 GB Daten gestohlen haben.

Kritische Sicherheitslücke in Fortinet FortiClient EMS wird bereits aktiv ausgenutzt

Mon, 30 Mar 2026 10:07:23 +0000

Angreifer nutzen bereits eine kritische SQL-Injection-Schwachstelle (CVE-2026-21643) in Fortinets FortiClient EMS aus. Fast 1.000 Systeme sind öffentlich zugänglich.

Microsoft zieht fehlerhaftes Windows-Update KB5079391 zurück

Mon, 30 Mar 2026 10:06:58 +0000

Microsoft hat das Preview-Update KB5079391 für Windows 11 wegen Installationsfehlern (0x80073712) aus dem Verkehr gezogen und untersucht das Problem.

Kritische F5 BIG-IP Sicherheitslücke wird aktiv ausgenutzt – RCE statt DoS

Mon, 30 Mar 2026 10:06:31 +0000

F5 BIG-IP Schwachstelle CVE-2025-53521 wurde von DoS zu kritischer Remote Code Execution hochgestuft und wird bereits von Angreifern ausgenutzt.

FBI bestätigt Hack von FBI-Direktor Patel – USA setzen 10 Millionen Dollar Kopfgeld aus

Mon, 30 Mar 2026 10:06:06 +0000

Iranische Hacker haben das persönliche Gmail-Konto von FBI-Direktor Kash Patel kompromittiert. Die USA bieten nun 10 Millionen Dollar für Informationen über die Täter.

Citrix NetScaler unter Beschuss: Kritische Sicherheitslücke wird bereits aktiv ausgenutzt

Mon, 30 Mar 2026 10:05:33 +0000

Weniger als eine Woche nach Veröffentlichung wird die kritische Citrix-Sicherheitslücke CVE-2026-3055 bereits von Angreifern ausgenutzt, um Admin-Zugänge zu stehlen.

FBI-Chef Patel Opfer von iranischem Hackerangriff – Handala-Gruppe veröffentlicht persönliche Daten

Sun, 29 Mar 2026 22:05:32 +0000

Die iranische Handala-Hackergruppe hat das private Gmail-Konto von FBI-Chef Kash Patel gehackt und Fotos sowie Dokumente veröffentlicht. Das FBI bestätigt den Vorfall.

Kritische Sicherheitslücke in Smart Slider 3: 500.000 WordPress-Seiten gefährdet

Sun, 29 Mar 2026 16:05:39 +0000

Authentifizierte Nutzer können durch CVE-2026-3098 in Smart Slider 3 auf sensible Dateien zugreifen. Patch seit März verfügbar.

Iranische Hacker brechen in FBI-Chef ein und zerstören Daten bei US-Konzern Stryker

Sat, 28 Mar 2026 17:06:03 +0000

Iranisch verknüpfte Hacker haben das persönliche E-Mail-Konto des FBI-Direktors kompromittiert und führten einen vernichtenden Wiper-Angriff auf den Medizintechnik-Konzern Stryker durch.

Infinity Stealer: Neue macOS-Malware nutzt gefälschte Cloudflare-CAPTCHA zur Datendiebstahl

Sat, 28 Mar 2026 17:05:32 +0000

Infinity Stealer ist eine neue Python-basierte Malware für macOS, die sich über gefälschte Cloudflare-Verifizierungen verbreitet und sensible Nutzerdaten stiehlt.

Russische Hackergruppe TA446 nutzt DarkSword-Exploit gegen iPhones in gezielten Phishing-Angriffen

Sat, 28 Mar 2026 11:06:52 +0000

Die russische Hackergruppe TA446 setzt erstmals das DarkSword-Exploit-Kit gegen iOS-Geräte ein und verschickt Phishing-Mails an Regierungsvertreter, Denkfabriken und Finanzinstitutionen.

Kritische F5-Lücke CVE-2025-53521 wird aktiv ausgenutzt – CISA warnt vor Remote-Code-Execution

Sat, 28 Mar 2026 11:06:22 +0000

CISA warnt vor aktiver Ausnutzung der kritischen Schwachstelle CVE-2025-53521 in F5 BIG-IP APM. Die RCE-Lücke ermöglicht Angreifern vollständige Kontrolle über betroffene Systeme.

Kritische Citrix-NetScaler-Lücke CVE-2026-3055 im Fadenkreuz von Hackern

Sat, 28 Mar 2026 11:05:59 +0000

Citrix NetScaler wird aktiv ausgespäht: Die kritische Schwachstelle CVE-2026-3055 (CVSS 9.3) ermöglicht Speicherauslesung. Patches sind dringend erforderlich.

ClickFix-Angriff auf macOS: Cloudflare-Fälschung verteilt Infiniti-Stealer

Sat, 28 Mar 2026 11:05:33 +0000

Cyberkriminelle nutzen gefälschte Cloudflare-Verifizierungsseiten, um Mac-Nutzer zur Ausführung von Malware zu verleiten. Der Infiniti Stealer stiehlt Passwörter und Kryptowallet-Daten.

TeamPCP kompromittiert Python-Paket Telnyx: Gefährliche Malware versteckt in Audio-Dateien

Fri, 27 Mar 2026 23:09:15 +0000

Die Hackergruppe TeamPCP hat das beliebte Python-Paket Telnyx mit Malware infiziert und über PyPI verbreitet. Die Schadsoftware nutzt Audio-Steganografie zur Verschleierung.

Apple warnt vor aktiven Web-Exploits: Lock-Screen-Benachrichtigungen für alte iPhones

Fri, 27 Mar 2026 23:08:52 +0000

Apple verschickt Warnmeldungen an Nutzer veralteter iPhones und iPads wegen aktiver Web-basierter Exploits wie Coruna und DarkSword.

Telnyx-SDK gehackt: TeamPCP versteckt Malware in WAV-Datei

Fri, 27 Mar 2026 23:08:29 +0000

Hacker infiltrierten das populäre Telnyx-Paket auf PyPI und verteilten Malware in manipulierten Versionen, die Anmeldedaten und Geheimnisse stehlen.

Staatliche Spyware-Toolkits in Kriminellenhänden: Wie Geheimdienst-Exploits demokratisiert werden

Fri, 27 Mar 2026 23:08:04 +0000

Hochentwickelte iOS-Exploit-Kits wie Coruna und DarkSword sind aus staatlichen Händen in die von Cyberkriminellen gelangt. DarkSword wurde sogar auf GitHub geleakt.

FBI bestätigt: Iranische Hackergruppe erbeutet E-Mails von FBI-Chef Kash Patel

Fri, 27 Mar 2026 23:07:34 +0000

Die iranische Hackergruppe Handala veröffentlichte persönliche E-Mails und Fotos von FBI-Direktor Kash Patel. Das FBI bestätigte den Datendiebstahl und warnt vor weiteren Angriffen.

Großbritannien verschärft Kontrollen über politische Spenden – Warnung vor ausländischer Einmischung

Fri, 27 Mar 2026 23:07:08 +0000

UK-Regierung plant neue Regeln gegen politische Spenden nach Berichten über zunehmende ausländische Einmischung in Demokratie durch Finanzströme und Desinformation.

Europäisches Parlament stoppt CSAM-Scanning: Datenschutz siegt über Kinderschutz

Fri, 27 Mar 2026 23:06:41 +0000

Das EU-Parlament lehnt die Verlängerung von Regeln ab, die Tech-Konzerne zum Scannen von Kindesmissbrauchsmaterial ermächtigten. Ab nächster Woche endet die Ausnahmeregelung.

Cyberkrieg als neue Normalität: Wie Geopolitik die digitale Sicherheit prägt

Fri, 27 Mar 2026 17:13:15 +0000

Staatliche Cyberangriffe, Hacktivismus und Cyberkriminalität verschärfen sich durch geopolitische Spannungen. Experten warnen vor einem neuen Zeitalter digitaler Kriegsführung, das kollektive Abwehrstrategien erfordert.

Kriminelle nutzen Cloudflare-Umgehung für Phishing-Anschläge auf TikTok-Geschäftskonten

Fri, 27 Mar 2026 17:12:42 +0000

Cyberkriminelle greifen TikTok-Business-Accounts mit ausgefeilten Phishing-Seiten an, die Cloudflare Turnstile umgehen, um Zugangsdaten zu stehlen.

Open VSX: Kritische Sicherheitslücke ermöglichte Bypass von Malware-Checks

Fri, 27 Mar 2026 17:12:19 +0000

Eine Sicherheitslücke in Open VSX erlaubte Angreifern, bösartige VS-Code-Erweiterungen an Sicherheitsprüfungen vorbeizuschleusen und zu veröffentlichen.

Gefälschte VS-Code-Warnungen auf GitHub verbreiten Malware unter Entwicklern

Fri, 27 Mar 2026 17:11:48 +0000

Großangelegte Kampagne nutzt gefälschte Sicherheitswarnungen in GitHub Discussions, um Entwickler zum Download von Malware zu verleiten.

Europäische Kommission untersucht massiven Datenleck nach AWS-Hack

Fri, 27 Mar 2026 17:11:22 +0000

Die EU-Kommission wurde Opfer eines Hackerangriffs auf ihre Amazon-Cloud-Infrastruktur. Ein Angreifer erbeutete über 350 GB Daten, will diese aber nicht zur Erpressung nutzen.

Agentische KI in der Compliance: Warum GRC-Teams die Technologie fürchten, obwohl sie befreit

Fri, 27 Mar 2026 17:10:56 +0000

Agentische KI automatisiert GRC-Operationen vollständig. GRC-Profis zögern nicht aus technischen, sondern aus identitären Gründen — sie müssen ihre Rolle vom Operativen zum Strategischen neu definieren.

TP-Link schließt kritische Sicherheitslücken in Archer-NX-Routern

Fri, 27 Mar 2026 17:10:22 +0000

TP-Link hat Patches für vier kritische Schwachstellen in seinen Archer-NX-Routern veröffentlicht, die Authentifizierung umgehen und Code-Ausführung ermöglichen.

OpenAI startet Sicherheitsprogramm für KI-spezifische Missbrauchsfälle

Fri, 27 Mar 2026 17:09:59 +0000

OpenAI hat ein neues Bug-Bounty-Programm für KI-spezifische Sicherheitsrisiken gestartet und belohnt Meldungen mit bis zu 7.500 Dollar.

Wochenrückblick: Von Quantencomputer-Angst bis zum Palo-Alto-Recruiter-Betrug

Fri, 27 Mar 2026 17:09:35 +0000

Russische Spionage-Kampagnen, Heritage Bank gehackt, Google setzt Quantum-Deadline auf 2029 – diese Woche brachte mehrere kritische Cybersicherheits-Entwicklungen.

Pro-iranische Hackergruppe Handala bricht in persönliches E-Mail-Konto des FBI-Direktors ein

Fri, 27 Mar 2026 17:09:06 +0000

Die pro-iranische Hackergruppe Handala hat nach eigenen Angaben das persönliche E-Mail-Konto des FBI-Direktors Kash Patel kompromittiert und veröffentlicht Dokumente online.

Kritische Infrastruktur: Weniger OT-Angriffe, aber höhere Risiken

Fri, 27 Mar 2026 17:08:43 +0000

Operationelle Technologie-Angriffe mit physischen Folgen sanken 2025 um 25% – erstmals seit sieben Jahren. Experten warnen aber: Die Bedrohung bleibt ernst.

IP-Kameras als Kriegswaffe: Wie Staaten gehackte Geräte zur Spionage nutzen

Fri, 27 Mar 2026 17:08:14 +0000

Gehackte IP-Kameras werden zunehmend von Staaten für Militär- und Geheimdienstoperationen genutzt. Experten warnen vor mangelnder Sicherheit bei IoT-Geräten.

BPFdoor: Chinesische Hackergruppe rüstet gefährliche Telekom-Spionagesoftware auf

Fri, 27 Mar 2026 17:07:48 +0000

Chinesische Hacker haben die Spionage-Malware BPFdoor weiter verfeinert. Das Schadprogramm infiltriert Telekommunikationsnetze weltweit – auch in Europa – und ist für Sicherheitssysteme nahezu unsichtbar.

Russland startet Desinformationskampagne gegen baltische NATO-Staaten

Fri, 27 Mar 2026 17:07:20 +0000

Lettland wirft Russland eine koordinierte Desinformationskampagne vor, die falsch behauptet, die baltischen NATO-Staaten würden ukrainische Drohnenangriffe ermöglichen.

Niederländisches Gericht verhängt Millionen-Bußgelder gegen xAI wegen Grok-Nacktbilder

Fri, 27 Mar 2026 17:06:55 +0000

Holländischer Gericht zwingt xAI-Chatbot Grok zur Löschung nicht eingewilligter Nacktbilder und droht mit täglichen Geldstrafen von 100.000 Euro.

Kritische Sicherheitslücken in LangChain und LangGraph: Millionen Downloads betroffen

Fri, 27 Mar 2026 11:09:00 +0000

Drei Sicherheitslücken in den beliebten KI-Frameworks LangChain und LangGraph ermöglichen Angreifern, sensible Daten auszulesen. Patches sind verfügbar.

Bearlyfy-Gruppe greift über 70 russische Unternehmen mit Custom-Ransomware an

Fri, 27 Mar 2026 11:08:39 +0000

Die pro-ukrainische Hackergruppe Bearlyfy hat seit Januar 2025 über 70 russische Firmen mit der Ransomware GenieLocker attackiert und fordert Lösegelder in Höhe von Hunderttausenden Euro.

Niederländische Polizei bestätigt Phishing-Angriff mit begrenztem Schadensumfang

Fri, 27 Mar 2026 11:08:12 +0000

Die niederländische Nationalpolizei wurde Opfer eines erfolgreichen Phishing-Angriffs. Das Security Operations Center erkannte die Attacke schnell und blockierte den Zugriff.

Windows 11 KB5079391: Microsoft verbessert Smart App Control ohne Neuinstallation

Fri, 27 Mar 2026 11:07:49 +0000

Microsoft rollt KB5079391-Update für Windows 11 aus und ermöglicht es Nutzern erstmals, Smart App Control ohne Neuinstallation zu aktivieren oder deaktivieren.

Anti-Piraterie-Koalition zerlegt Anime-Streaming-Plattform mit 5 Millionen Nutzern

Fri, 27 Mar 2026 11:07:24 +0000

Die Alliance for Creativity and Entertainment hat die illegale Streaming-Plattform AnimePlay mit über 5 Millionen Nutzern stillgelegt und deren gesamte Infrastruktur offline genommen.

Kritische PTC-Lücke: Deutsche Polizei warnt Unternehmen vor Windchill-Schwachstelle

Fri, 27 Mar 2026 11:07:02 +0000

Die deutsche Polizei warnt Unternehmen vor einer kritischen Schwachstelle in PTC Windchill (CVE-2026-4681), die Fernzugriff ohne Authentifizierung ermöglicht.

Coruna-Exploit-Kit: Weiterentwicklung von Operation Triangulation bedroht Millionen iOS-Nutzer

Fri, 27 Mar 2026 11:06:36 +0000

Das iOS-Exploit-Kit Coruna nutzt aktualisierte Versionen von Exploits aus Operation Triangulation und wird von Cyberkriminellen gegen ungepatche Geräte eingesetzt.

RSAC 2026: KI-gesteuerte Sicherheitslösungen dominieren die Tech-Branche

Fri, 27 Mar 2026 11:06:13 +0000

Auf der RSAC 2026 in San Francisco präsentieren hunderte Anbieter KI-basierte Sicherheitslösungen, automatisierte Bedrohungserkennung und neue Verteidigungsmechanismen gegen AI-generierte Malware.

Google beschleunigt Umstieg auf Quantencomputer-sichere Verschlüsselung bis 2029

Fri, 27 Mar 2026 11:05:38 +0000

Google verpflichtet sich, seine Systeme bis 2029 mit Post-Quantum-Kryptografie auszustatten und schützt damit Verschlüsselung und digitale Signaturen vor Quantencomputern.

Coruna-Exploit-Kit: Ausgefeilte iOS-Angriffe nutzen recycelte Triangulation-Code

Thu, 26 Mar 2026 23:11:11 +0000

Kaspersky enthüllt: Das Coruna-iOS-Exploit-Kit basiert auf Code aus Operation Triangulation und wird nun für Massenangriffe gegen Millionen Nutzer eingesetzt.

Cybersicherheit 2026: Von Quantenkryptografie bis zu gezielten Phishing-Angriffen

Thu, 26 Mar 2026 23:10:49 +0000

Neue Sicherheitsbedrohungen zeigen: Angreifer nutzen vertraute Tools, einfallsreiche Delivery-Methoden und schnelle Wiederherstellung nach Takedowns. Besonders besorgniserregend sind Angriffspatterns gegen deutsche und europäische Organisationen.

Die Kunst der digitalen Fälschung: Wie KI-gestützte Cyberangriffe Verteidiger täuschen

Thu, 26 Mar 2026 23:10:22 +0000

Cyberattacker nutzen KI und legitime Tools, um ihre Aktivitäten zu verschleiern. 81% der Angriffe sind mittlerweile malwarefrei und nutzen Living-off-the-Land-Taktiken.

Claude-Browser-Erweiterung: Sicherheitslücke ermöglichte stille Prompt-Injection ohne Nutzerinteraktion

Thu, 26 Mar 2026 23:09:56 +0000

Forscher entdeckten Zero-Click-Schwachstelle in Anthropic’s Claude-Extension für Chrome, die XSS-Attacken ohne Nutzerbestätigung ermöglichte. Patch inzwischen verfügbar.

Chinesische Hackergruppe nutzt BPFDoor zur Spionage in Telekommunikationsnetzen

Thu, 26 Mar 2026 23:09:34 +0000

Die China-verbundene Gruppe Red Menshen infiltriert Telekommunikationsnetze mit dem Linux-Backdoor BPFDoor, um Regierungsnetzwerke auszuspionieren.

Kritische Langflow-Schwachstelle aktiv ausgenutzt: CISA warnt vor Hijacking von KI-Workflows

Thu, 26 Mar 2026 23:09:11 +0000

CISA warnt vor aktiven Angriffen auf die KI-Plattform Langflow via CVE-2026-33017. Die kritische Schwachstelle ermöglicht unbewehrte Codeausführung.

Ajax Amsterdam: Hacker deckt massive Sicherheitslücken auf – Ticketdaten gefährdet

Thu, 26 Mar 2026 23:08:50 +0000

Niederländischer Fußballclub Ajax Amsterdam bestätigte Datenleck durch Hacker-Angriff. E-Mails von Hunderten, sensible Daten von Stadionverbotenen und Ticketsystem-Manipulationen möglich.

Kritische Sicherheitslücke in Langflow-KI-Plattform wird aktiv ausgenutzt

Thu, 26 Mar 2026 23:08:26 +0000

Eine kritische Code-Injection-Lücke (CVE-2026-33017) in der Open-Source-KI-Plattform Langflow wird bereits Stunden nach der Veröffentlichung angegriffen.

Vernetzte Autos im Visier: Automotive-Cybersicherheit wird zur kritischen Herausforderung

Thu, 26 Mar 2026 23:08:03 +0000

Mit autonomen Fahrzeugen und vernetzter Technologie wächst die Cyberbedrohung für Autos. Experten warnen vor massiven Sicherheitsrisiken und fordern konsequente Regulierung.

FCC-Routerverbot: Sicherheitsmaßnahme oder Sicherheitsrisiko?

Thu, 26 Mar 2026 23:07:34 +0000

Die FCC verbietet neue ausländische Router-Modelle. Experten warnen: Das könnte Nutzer langfristig weniger sicher machen, da Alternativen fehlen.

Chinas doppeltes Spiel: Wie Beijing Online-Betrugssyndikate in Südostasien unterstützt und ausnutzt

Thu, 26 Mar 2026 23:07:05 +0000

US-Behörden werfen China vor, chinesische Cyberkriminalitätsnetzwerke in Südostasien stillschweigend zu unterstützen und dabei Milliarden von Amerikanern zu stehlen.

RedLine-Entwickler extradiert: Amerikas Kampf gegen globales Infostealer-Netzwerk

Thu, 26 Mar 2026 23:06:37 +0000

Armenischer Entwickler der RedLine-Malware in die USA ausgeliefert. Ihm drohen bis zu 30 Jahre Haft wegen Betrugs und Geldwäsche.

Sicherheitstools im Blindflug: Warum viele Unternehmen ihre Abwehr nie wirklich testen

Thu, 26 Mar 2026 17:15:34 +0000

Webinar zeigt, wie Unternehmen ihre Sicherheitsdefenses durch kontinuierliche Tests gegen echte Angriffsszenarien validieren können.

RedLine-Administrator aus Armenien in die USA ausgeliefert

Thu, 26 Mar 2026 17:15:10 +0000

Armenischer Verdächtiger wegen Verwaltung der RedLine-Infostealer-Malware an USA ausgeliefert. Hambardzum Minasyan drohen bis zu 30 Jahre Haft.

Betreiber des Cybercrime-Forums LeakBase verhaftet – internationale Polizeioperation erfolgreich

Thu, 26 Mar 2026 17:14:48 +0000

Russische Behörden verhaften mutmaßlichen Betreiber von LeakBase, einem der größten Darknet-Marktplätze für gestohlene Daten. Das Forum wurde im März 2026 in einer internationalen Polizeiaktion zerschlagen.

Coruna: Das iOS-Spyware-Framework wird zur Universalwaffe für Cyberkriminelle

Thu, 26 Mar 2026 17:14:22 +0000

Das Coruna-Exploit-Kit, Nachfolger der Operation Triangulation, wird nun auch für Kryptowährungsraub eingesetzt. Kaspersky warnt vor der zunehmenden Demokratisierung dieser gefährlichen Spyware.

Die Anatomie moderner Betrugskampagnen: Warum Einzelsignale nicht mehr ausreichen

Thu, 26 Mar 2026 17:13:56 +0000

Moderne Betrugskampagnen nutzen koordinierte Angriffsketten über mehrere Stadien. Einzelne Sicherheitsmaßnahmen versagen – nur ein ganzheitlicher Multi-Signal-Ansatz bietet wirksamen Schutz.

WhatsApp erweitert Funktionen: KI-Assistenz, Dual-Account und verbesserte Sicherheit

Thu, 26 Mar 2026 17:13:29 +0000

WhatsApp führt KI-gestützte Nachrichtenvorschläge, Zwei-Konto-Support für iOS und erweiterte Sicherheitsfeatures ein.

TikTok-Business-Konten im Visier: Neue Phishing-Kampagne umgeht Sicherheitssysteme

Thu, 26 Mar 2026 17:13:06 +0000

Cyberkriminelle greifen TikTok-Business-Accounts mit raffinierter Phishing-Kampagne an, die Sicherheitsbots blockiert und auch Google-Konten gefährdet.

Großbritannien sanktioniert Xinbi-Marktplatz: Milliardenschwere Plattform für Betrugszentren stillgelegt

Thu, 26 Mar 2026 17:12:29 +0000

Großbritannien sanktioniert Xinbi, einen illegalen Marktplatz mit 19,9 Mrd. Dollar Transaktionsvolumen, der Betrugszentren in Südostasien mit gestohlenen Daten und Kryptodiensten versorgt.

Cisco behebt zwölf Sicherheitslücken in IOS und IOS XE – Gefahr durch verkettbare Schwachstellen

Thu, 26 Mar 2026 17:12:05 +0000

Cisco hat Patches für zwölf Schwachstellen in IOS/IOS XE veröffentlicht. Vier Medium-Severity-Bugs in Catalyst 9300 Switches könnten verkettet zu Privilege Escalation und DoS führen.

Chinesische Hacker tief in Telekommunikations-Infrastruktur eingedrungen

Thu, 26 Mar 2026 17:11:40 +0000

Staatlich unterstützte chinesische Hacker haben Kernel-Implantate in weltweiter Telekommunikations-Infrastruktur platziert. Rapid7 warnt vor ausgefeilten Spionage-Operationen.

BIND 9: Internet Systems Consortium behebt vier kritische DNS-Schwachstellen

Thu, 26 Mar 2026 17:11:15 +0000

ISC patcht zwei hochgradig kritische Schwachstellen in BIND 9, die zu Denial-of-Service-Angriffen führen können. Updates sind verfügbar.

Datenpanne bei Hightower Holding: 131.000 Personen betroffen

Thu, 26 Mar 2026 17:10:52 +0000

Die US-Finanzholding Hightower Holding meldet Cyberangriff mit Diebstahl von Namen, Sozialversicherungsnummern und Führerscheindaten von über 131.000 Personen.

Aus Fehlern lernen: Wie Unternehmen ihre Sicherheit verbessern können

Thu, 26 Mar 2026 17:10:29 +0000

Sicherheitsexpertin zeigt auf der RSAC 2026, wie häufige Cybersicherheitsfehler zu Datenpannen führen und wie Organisationen diese vermeiden.

Im Schatten der Transparenz: Wie Vermittler den globalen Spyware-Markt antreiben

Thu, 26 Mar 2026 17:10:04 +0000

Intermediäre wie Reseller und Exploit-Broker ermöglichen es Regierungen, Spyware-Beschränkungen zu umgehen. Der Markt wird dadurch intransparenter und schwerer zu kontrollieren.

KI-Modelle geben gefährliche Ratschläge bei Software-Updates – Studie warnt vor Halluzinationen

Thu, 26 Mar 2026 17:09:40 +0000

Sonatype-Studie zeigt: Moderne KI-Modelle empfehlen bei Softwareabhängigkeiten häufig nicht existente Versionen und übersehen kritische Sicherheitslücken.

Großbritannien sanktioniert chinesische Krypto-Börse wegen massiver Betrugsnetzwerke

Thu, 26 Mar 2026 17:09:11 +0000

UK sanktioniert Xinbi-Kryptobörse als erste Nation weltweit – Plattform ermöglichte Milliarden-Betrugsnetzwerk in Südostasien mit Zwangsarbeit.

Russland verhaftet mutmaßlichen LeakBase-Administrator nach internationalem Schlag gegen Cybercrime-Marktplatz

Thu, 26 Mar 2026 17:08:46 +0000

Russische Behörden verhaften Verdächtigen der Datenbörse LeakBase wenige Wochen nach koordinierter internationaler Operation gegen die Plattform.

EU-Ermittlungen gegen Snapchat: Verstoß gegen Kinderschutzgesetze

Thu, 26 Mar 2026 17:08:25 +0000

Die EU-Kommission ermittelt gegen Snapchat und vier Pornoseiten wegen unzureichender Altersverifikation. Geldstrafen bis 6% des Jahresumsatzes drohen.

Apple führt Altersverifikation für britische iPhone-Nutzer ein

Thu, 26 Mar 2026 17:08:01 +0000

Apple startet Altersverifikationsprogramm im UK: iPhone-Nutzer müssen sich künftig als mindestens 18 Jahre alt verifizieren, um bestimmte Funktionen zu nutzen.

Bearlyfy: Pro-ukrainische Hackergruppe intensiviert Angriffe auf russische Unternehmen mit eigener Ransomware

Thu, 26 Mar 2026 17:07:27 +0000

Die pro-ukrainische Hackergruppe Bearlyfy hat über 70 Cyberangriffe auf russische Firmen durchgeführt und setzt nun eine selbstentwickelte Ransomware namens GenieLocker ein.

Gefährlicher Payment-Skimmer nutzt WebRTC zur Umgehung von Sicherheitsmaßnahmen

Thu, 26 Mar 2026 11:06:36 +0000

Cyberkriminelle nutzen WebRTC-Datenkanäle, um Zahlungsdaten von E-Commerce-Seiten zu stehlen und dabei Content Security Policy zu umgehen.

Dell und HP rüsten sich gegen Quantencomputer: Neue Hardware-Sicherheit für PCs und Drucker

Thu, 26 Mar 2026 11:06:11 +0000

Dell und HP präsentieren quantenresistente Sicherheitsfunktionen für kommerzielle Geräte, um künftige Cyberbedrohungen abzuwehren.

RedLine-Administrator aus Armenien in die USA ausgeliefert

Thu, 26 Mar 2026 11:05:42 +0000

Der armenische Staatsbürger Hambardzum Minasyan wurde in die USA ausgeliefert, um sich der Verwaltung der RedLine-Malware zu stellen.

GitHub rüstet Code Security mit KI-gestützter Schwachstellenerkennung auf

Thu, 26 Mar 2026 05:06:13 +0000

GitHub integriert KI-basierte Schwachstellenerkennung in seine Code-Security-Tools, um über statische Analysen hinaus mehr Programmiersprachen und Frameworks abzudecken.

Device Code Phishing: Massive Angriffswelle auf über 340 Microsoft-365-Organisationen

Wed, 25 Mar 2026 23:11:47 +0000

Cyberkriminelle führen großangelegte Device-Code-Phishing-Kampagne gegen Microsoft-365-Nutzer in fünf Ländern durch, darunter Deutschland. Über 340 Organisationen sind betroffen.

Russischer Hacker für Botnet-gesteuerte Ransomware-Anschläge zu zwei Jahren Haft verurteilt

Wed, 25 Mar 2026 23:11:21 +0000

US-Justiz verurteilt russischen Cyberkriminellen Ilya Angelov zu zwei Jahren Haft für die Verwaltung des TA551-Botnets, das für Ransomware-Attacken missbraucht wurde.

Die neue Bedrohung: Wenn KI-Agenten zur Waffe werden

Wed, 25 Mar 2026 23:10:59 +0000

Kompromittierte KI-Agenten ermöglichen Angreifern Zugriff auf Unternehmenssysteme ohne klassische Angriffsmuster — eine wachsende Sicherheitslücke.

GlassWorm: Gefährliche Malware nutzt Solana-Blockchain für Krypto-Diebstahl

Wed, 25 Mar 2026 23:10:30 +0000

Die GlassWorm-Kampagne hat sich weiterentwickelt und nutzt Solana-Transaktionen als Kommunikationskanal, um RATs und Krypto-Wallets anzugreifen.

TP-Link warnt vor kritischer Authentifizierungslücke in Archer-NX-Routern

Wed, 25 Mar 2026 23:10:03 +0000

TP-Link hat vier kritische Sicherheitslücken in seiner Archer-NX-Serie behoben, darunter eine Authentifizierungslücke, die unbefugtes Firmware-Upload ermöglicht.

Kali Linux 2026.1: Neue Tools und nostalgischer BackTrack-Modus für Penetrationstester

Wed, 25 Mar 2026 23:09:34 +0000

Kali Linux 2026.1 bringt 8 neue Tools, modernes Design und einen neuen BackTrack-Modus für Nostalgiker unter den Sicherheitsexperten.

Betreiber des Daten-Schwarzmarkts LeakBase in Russland verhaftet

Wed, 25 Mar 2026 23:09:10 +0000

Russische Behörden haben den mutmaßlichen Administrator des Cybercrime-Forums LeakBase festgenommen, das hunderte Millionen gestohlener Zugangsdaten handelbar machte.

Torg Grabber: Neue Malware zielt auf 728 Krypto-Wallets ab

Wed, 25 Mar 2026 23:08:48 +0000

Die Infostealer-Malware Torg Grabber befällt über 850 Browser-Erweiterungen und stiehlt gezielt Daten aus Kryptowallet-Plugins sowie Passwort-Managern.

Bubble-Plattform wird für Phishing-Anschläge auf Microsoft-Konten missbraucht

Wed, 25 Mar 2026 23:08:23 +0000

Cyberkriminelle nutzen die No-Code-Plattform Bubble, um Phishing-Seiten zu hosten und Microsoft-Anmeldedaten zu stehlen – ohne von E-Mail-Sicherheitslösungen erkannt zu werden.

PolyShell-Attacken treffen über die Hälfte aller anfälligen Magento-Shops

Wed, 25 Mar 2026 23:07:57 +0000

Hacker nutzen kritische PolyShell-Lücke in Magento massiv aus – bereits 56% aller verwundbaren Shops betroffen, nur zwei Tage nach Offenlegung.

RSAC 2026: Europa übernimmt Führungsrolle bei Cybersicherheit während USA abwesend sind

Wed, 25 Mar 2026 23:07:34 +0000

Europäische Cybersicherheitsführer dominieren die RSAC 2026 in San Francisco, während US-Behörden wie FBI, CISA und NSA fehlen. Ein Wendepunkt in der internationalen Sicherheitspolitik.

Supply-Chain-Angriff auf beliebtes KI-Paket LiteLLM bedroht Zehntausende Unternehmen

Wed, 25 Mar 2026 23:07:08 +0000

Das Python-Paket LiteLLM wurde in einem Supply-Chain-Angriff kompromittiert. Die manipulierten Versionen könnten Zehntausende Unternehmen betroffen haben.

CISA warnt: Regierungsstillstand gefährdet kritische Infrastruktur – Fachkräfte verlassen die Behörde

Wed, 25 Mar 2026 23:06:43 +0000

Die US-Cybersicherheitsbehörde CISA warnt vor massiven Sicherheitsrisiken durch den Regierungsstillstand: 60% der Mitarbeiter sind beurlaubt, Fachleute kündigen, Schutzmaßnahmen werden zurückgefahren.

KI-Konten im Darknet: Gestohlene ChatGPT- und Claude-Accounts werden zur Währung der Cyberkriminellen

Wed, 25 Mar 2026 17:15:08 +0000

Gehackte Accounts für KI-Plattformen wie ChatGPT und Claude werden im Darknet massenhaft gehandelt. Forscher warnen vor einem wachsenden Underground-Markt, auf dem Premium-Abos zu Dumpingpreisen verkauft werden.

Citrix warnt vor kritischen NetScaler-Lücken: Patches dringend erforderlich

Wed, 25 Mar 2026 17:14:43 +0000

Citrix hat zwei kritische Sicherheitslücken in NetScaler ADC und Gateway geschlossen. CVE-2026-3055 ähnelt dem berüchtigten CitrixBleed-Exploit und ermöglicht Angreifern, sensitive Daten zu stehlen.

TeamPCP-Kampagne: Massive Kompromittierung von Open-Source-Ökosystemen — Docker, VS Code, PyPI und NPM betroffen

Wed, 25 Mar 2026 17:14:15 +0000

Die Hackergruppe TeamPCP hat eine umfassende Supply-Chain-Kampagne gestartet, die Docker Hub, VS Code, PyPI und NPM betrifft. Über 500.000 Systeme wurden infiziert, etwa 300 GB Daten gestohlen.

RSAC 2026: KI-gesteuerte Sicherheitsplattformen und autonome Abwehrsysteme dominieren Konferenz

Wed, 25 Mar 2026 17:13:43 +0000

Auf der RSAC 2026 stellen Sicherheitsanbieter autonome KI-Systeme zur Bedrohungserkennung vor — von agentischen Red-Team-Plattformen bis zu KI-nativen Datenschutzlösungen.

USA verbietet ausländische Router: FCC sperrt Importe aus Gründen der Nationalen Sicherheit

Wed, 25 Mar 2026 17:13:20 +0000

Die US-Behörde FCC hat alle im Ausland produzierten Consumer-Router auf ihre Verbotsliste gesetzt. Grund: Sicherheitsrisiken durch potenzielle Hintertüren für staatliche Akteure.

Apple schließt über 80 Sicherheitslücken in iOS 26.4 und macOS Tahoe

Wed, 25 Mar 2026 17:12:56 +0000

Apple verteilt umfangreiche Sicherheits-Updates für iOS, iPadOS, macOS und weitere Systeme mit Patches für mehr als 80 Vulnerabilities.

Identitätsschutz im KI-Zeitalter: Warum Cyberkriminelle neue Lieferketten aufbauen

Wed, 25 Mar 2026 17:12:28 +0000

PwC-Report zeigt: KI beschleunigt Cyberangriffe massiv, doch Identitätsdiebstahl bleibt die kritischste Schwachstelle. Autonome Attacken sind noch nicht großflächig aktiv.

Russischer Cyberkrimineller zu zwei Jahren Haft verurteilt – TA-551-Botnet-Betreiber gefasst

Wed, 25 Mar 2026 17:11:55 +0000

Ilya Angelov, Mitglied der Hackergruppe TA-551, wurde in den USA zu zwei Jahren Gefängnis verurteilt. Er verwaltete ein Botnet für Ransomware-Anschläge auf über 70 US-Unternehmen.

Onit Security erhält 11 Millionen Dollar für KI-gestützte Schwachstellenverwaltung

Wed, 25 Mar 2026 17:11:25 +0000

Das israelische Startup Onit Security sammelt 11 Millionen Dollar ein, um seine KI-basierte Plattform zur automatisierten Behebung von Sicherheitslücken zu entwickeln.

Cloud Security Alliance gründet neue AI-Sicherheitsstiftung CSAI

Wed, 25 Mar 2026 17:11:04 +0000

Die Cloud Security Alliance startet die Stiftung CSAI zur Sicherung autonomer KI-Agenten mit neuen Zertifizierungen, Threat-Intelligence und Best-Practice-Programmen.

Offensive Cyberwarfare: Wo zieht die USA ihre rote Linie?

Wed, 25 Mar 2026 17:10:41 +0000

Ex-NSA-Direktoren debattieren auf der RSAC 2026 über Kriterien für militärische Gegenmaßnahmen bei Cyberangriffen und kritisieren mangelndes Engagement der US-Regierung.

KI-native Sicherheit: Warum der Kampf gegen autonome KI-Agenten neu gedacht werden muss

Wed, 25 Mar 2026 17:10:18 +0000

Sicherheitsexperten warnen: Traditionelle Abwehrmechanismen reichen nicht gegen autonome KI-Agenten. KI-gestützte Verteidigungssysteme werden zur Notwendigkeit.

Cybersicherheit lernen aus Beinahe-Unfällen: Warum offene Fehlerkultur die Branche stärkt

Wed, 25 Mar 2026 17:09:53 +0000

Experten fordern eine Datenbank für Beinahe-Sicherheitsvorfälle, um Wissensaustausch zu verbessern und Scham-Kultur zu überwinden.

KI-gesteuerte Cyberangriffe: SANS warnt vor neuer Angriffswelle auf Kritische Infrastrukturen

Wed, 25 Mar 2026 17:09:27 +0000

SANS-Institute warnt auf RSAC 2026: Alle Top-5-Angriffstechniken sind KI-gesteuert. Zero-Days kosten nun nur 116 Dollar, Supply-Chain-Angriffe nehmen zu, OT-Systeme sind schutzlos.

Betrüger geben sich als Palo Alto Networks-Recruiter aus: Monateslange Phishing-Kampagne aufgedeckt

Wed, 25 Mar 2026 17:08:59 +0000

Cyberkriminelle impersonieren seit August Palo Alto Networks-Recruiter in ausgefeilten Phishing-Angriffen gegen hochrangige Fachkräfte und fordern Gebühren bis 800 Dollar für angebliche CV-Optimierungen.

Das Attributions-Dilemma: Warum öffentliche Cyber-Schuldzuweisungen riskant sind

Wed, 25 Mar 2026 17:08:30 +0000

Sicherheitsexperten warnen vor vorschnellen öffentlichen Attributionen von Cyberangriffen. Die Feststellung von Threat Actors ist komplex und kann unerwartete Konsequenzen haben.

Großbritannien fordert koordinierte Gegenoffensive gegen wachsende Cyber-Bedrohungen

Wed, 25 Mar 2026 17:08:05 +0000

Britischer Cyber-Chef Richard Horne fordert koordinierte internationale Anstrengungen gegen eskalierende digitale Angriffe von Staat und Kriminellen.

Russischer Botnet-Betreiber zu zwei Jahren Haft verurteilt – Millionen durch Ransomware-Anschläge erbeutet

Wed, 25 Mar 2026 17:07:41 +0000

Ein russischer Cyberkrimineller wurde in den USA zu 24 Monaten Haft verurteilt, weil er ein Botnet betrieb, das Ransomware-Gangs für Anschläge auf amerikanische Unternehmen nutzten.

Cyberangriff legt Puerto Ricos Führerscheinbehörde lahm

Wed, 25 Mar 2026 17:07:16 +0000

Puerto Ricos Verkehrsministerium musste nach einem Cyberangriff alle Termine für Führerscheine und Fahrzeugregistrierungen absagen. Behörden untersuchen das Ausmaß des Vorfalls.

Ransomware-Angriff legt digitale Systeme des Hafens Vigo lahm

Wed, 25 Mar 2026 17:06:52 +0000

Ransomware-Attacke im spanischen Hafen Vigo zwingt zu manuellen Operationen. Systeme bleiben offline bis Sicherheit garantiert ist.

USA verbietet Einfuhr ausländischer Router – auch deutsche Nutzer sollten aufhorchen

Wed, 25 Mar 2026 11:08:05 +0000

Die US-Behörde FCC verbietet ab sofort die Einfuhr neuer, im Ausland gefertigter Consumer-Router in die USA. Grund sind erhebliche Cybersicherheits- und Lieferkettenrisiken.

Botnet-Manager zu zwei Jahren Haft verurteilt: Russischer Cyberkrimineller hinter BitPaymer-Angriffen

Wed, 25 Mar 2026 11:07:37 +0000

Ein russischer Botnet-Betreiber wurde zu zwei Jahren Gefängnis verurteilt, nachdem sein Phishing-Netzwerk für 72 Ransomware-Anschläge missbraucht worden war.

HackerOne-Mitarbeiter von massivem Datenleck bei Navia Benefit Solutions betroffen

Wed, 25 Mar 2026 11:07:12 +0000

Fast 300 HackerOne-Mitarbeiter sind von einem Datenleck bei ihrem Leistungsadministrator Navia betroffen. Insgesamt wurden 2,7 Millionen Personen kompromittiert.

Russischer Hacker wegen Yanluowang-Ransomware-Angriffen verurteilt

Wed, 25 Mar 2026 11:06:48 +0000

US-Justiz verurteilt russischen Access Broker Aleksei Volkov zu 81 Monaten Haft für Rolle bei Yanluowang-Ransomware-Attacken mit über 9 Millionen Dollar Schaden.

Kritische Windchill-Lücke: Deutsche Behörden warnen vor Fernzugriff auf PLM-Systeme

Wed, 25 Mar 2026 05:06:19 +0000

PTC warnt vor kritischer RCE-Schwachstelle (CVE-2026-4681) in Windchill und FlexPLM. Deutsche Behörden alarmieren betroffene Unternehmen wegen drohender Ausnutzung.

Iran-nahe Hacker-Gruppen: Großes Getöse, kleine Wirkung

Wed, 25 Mar 2026 05:05:54 +0000

Trotz vollmundiger Ankündigungen zeigen Iran-alignierte Hacktivist-Gruppen bislang wenig konkrete Erfolge. Sicherheitsforscher warnen vor Desinformationskampagnen.

Ghost Campaign: Sieben manipulierte npm-Pakete stehlen Kryptowallet und Zugangsdaten

Tue, 24 Mar 2026 23:13:49 +0000

Cybersicherheitsforscher entdeckten eine koordinierte Kampagne mit 7 bösartigen npm-Paketen, die Kryptowällets und Anmeldedaten von Entwicklern stehlen.

FAUX#ELEVATE: Cyberkriminelle nutzen gefälschte Bewerbungen zur Unternehmens-Infiltration

Tue, 24 Mar 2026 23:13:25 +0000

Hackergruppe nutzt täuschend echte Lebenslauf-Dateien in Phishing-Mails, um Enterprise-Systeme zu infiltrieren und Krypto-Miner zu installieren.

Guardian Agents: Wie Unternehmen die Kontrolle über KI-Agenten zurückgewinnen

Tue, 24 Mar 2026 23:13:00 +0000

Gartner veröffentlicht ersten Market Guide für Guardian Agents. Experten warnen vor Sicherheitsrisiken durch unkontrollierte KI-Agenten in Unternehmen.

Niederländisches Finanzministerium bestätigt Cyberangriff auf Behördensysteme

Tue, 24 Mar 2026 23:12:36 +0000

Das niederländische Finanzministerium wurde Opfer eines Cyberangriffs. Systeme der Politikabteilung wurden kompromittiert, kritische Steuersysteme blieben jedoch verschont.

Steuererklärung als Köder: Malware-Kampagne nutzt Google-Ads und Huawei-Treiber gegen EDR-Systeme

Tue, 24 Mar 2026 23:12:11 +0000

Großangelegte Malvertising-Kampagne seit Januar 2026 nutzt Steuererklär-Anzeigen, um ScreenConnect-Malware zu verbreiten und Sicherheitssoftware mittels Huawei-Treiber zu deaktivieren.

TeamPCP kompromittiert Python-Paket LiteLLM: Dreistufiger Backdoor-Angriff enthüllt

Tue, 24 Mar 2026 23:11:42 +0000

Die Hackergruppe TeamPCP hat das populäre Python-Paket LiteLLM mit Malware infiziert und damit Zehntausende Entwicklerumgebungen gefährdet.

Firefox 149: Kostenloser VPN-Dienst mit 50 GB monatlichem Datenvolumen

Tue, 24 Mar 2026 23:11:13 +0000

Mozilla integriert kostenlosen VPN-Dienst in Firefox 149 mit 50 GB monatlichem Datenvolumen. Rollout startet in USA, UK, Deutschland und Frankreich.

USA verbietet ausländische Router: Neue Sicherheitsregeln mit Folgen für deutsche Hersteller

Tue, 24 Mar 2026 23:10:51 +0000

Die US-Behörde FCC hat den Verkauf aller im Ausland gefertigten Consumer-Router in den USA verboten. Das Verbot soll kritische Infrastruktur vor Cyberangriffen schützen.

TeamPCP kompromittiert beliebtes Python-Paket LiteLLM – Hunderttausende Geräte betroffen

Tue, 24 Mar 2026 23:10:24 +0000

Die Hackergruppe TeamPCP hat das populäre Python-Paket LiteLLM auf PyPI kompromittiert und stiehlt Millionen von Zugangsdaten.

Polen unter Beschuss: Cyberangriffe verdoppelt sich 2025, Energiesektor im Visier

Tue, 24 Mar 2026 23:09:58 +0000

Polen verzeichnet 2025 eine 2,5-fache Steigerung der Cyberangriffe. Ein destruktiver Angriff auf die Energieinfrastruktur im Dezember wird Russland zugeordnet.

OpenClaw und die Governance-Lücke: Warum autonome KI-Agenten besser kontrolliert werden müssen

Tue, 24 Mar 2026 23:09:35 +0000

Eine Meta-Sicherheitsforscherin verlor versehentlich ihre E-Mails durch einen KI-Agenten – ein warnendes Beispiel für fehlende Sicherheitsstandards bei autonomen KI-Systemen wie OpenClaw.

USA verstärkt Cybersicherheit der Energieinfrastruktur: Fünf-Jahres-Plan gegen Angreifer

Tue, 24 Mar 2026 23:09:11 +0000

Das US-Energieministerium veröffentlicht ehrgeizigen Sicherheitsplan bis 2030 mit KI-gestützten Technologien und Härtungsmaßnahmen für kritische Infrastrukturen.

KI-Coding-Tools durchbrechen die Endpoint-Sicherheit: Forscher warnt vor neuem Angriffsvektor

Tue, 24 Mar 2026 23:08:50 +0000

Sicherheitsforscher zeigen, wie KI-Coding-Assistenten moderne Endpunkt-Defenses aushebeln und Entwickler zur neuen Angriffsfläche werden.

Massive Supply-Chain-Attacke: Beliebte Developer-Tools durch Infostealer kompromittiert

Tue, 24 Mar 2026 23:08:24 +0000

Hacker haben populäre Entwickler-Tools wie KICS, Trivy und LiteLLM angegriffen und Credentials gestohlen. Die Gruppe TeamPCP soll dahinter stecken.

Die unsichtbare Überwachung: Wie Polizeibehörden digitale Daten gegen Bürger einsetzen

Tue, 24 Mar 2026 23:07:57 +0000

Rechtsprofessor warnt vor Überwachungsstaat: Polizei nutzt Türklingeln, Autokameras und Google-Daten ohne ausreichende rechtliche Kontrolle.

Stryker nach Cyberangriff: Produktion läuft wieder an, Malware bestätigt

Tue, 24 Mar 2026 23:07:28 +0000

Der Medizingerätehersteller Stryker fährt nach iranischem Cyberangriff die Produktion hoch. Über 200.000 Geräte wurden gelöscht, Malware war beteiligt.

„Vibe Coding” könnte SaaS-Branche umwälzen – Britische Cyberbehörde warnt vor Sicherheitsrisiken

Tue, 24 Mar 2026 23:06:57 +0000

Großbritanniens NCSC warnt vor Sicherheitsrisiken durch „Vibe Coding” – softwareentwicklung mit KI-Tools und minimalem menschlichem Input – die die SaaS-Industrie grundlegend verändern könnte.

Großbritannien testet Social-Media-Beschränkungen für Jugendliche – Pilotprogramm mit deutschen Implikationen

Tue, 24 Mar 2026 23:06:32 +0000

UK startet Pilotprogramm mit Familien, um Auswirkungen von Social-Media-Beschränkungen zu testen. Regierung plant mögliches Verbot für Teenager.

Yanluowang-Komplize zu 81 Monaten Haft verurteilt – ein Meilenstein im Kampf gegen Ransomware-Netzwerke

Tue, 24 Mar 2026 17:14:52 +0000

Russischer Initial-Access-Broker für Yanluowang-Ransomware zu knapp 7 Jahren Haft verurteilt. Der 26-Jährige hatte mindestens 8 US-Unternehmen gehackt und Zugang für Lösegelderpresser verkauft.

Infinite Campus bestätigt Datenpanne nach Erpressungsversuch durch ShinyHunters

Tue, 24 Mar 2026 17:14:26 +0000

Das Schülerverwaltungssystem Infinite Campus wurde Opfer eines Datenbankdiebstahls. Die Hackergruppe ShinyHunters fordert Lösegeld bis zum 25. März.

HackerOne-Mitarbeiter betroffen: Datenpanne bei Benefit-Administrator Navia

Tue, 24 Mar 2026 17:14:00 +0000

HackerOne benachrichtigt 287 Mitarbeiter über Datenleck durch Hack des Benefit-Administrators Navia. Eine BOLA-Schwachstelle ermöglichte Zugriff auf sensible Daten.

Zero Trust in der Praxis: Warum Authentifizierung allein nicht ausreicht

Tue, 24 Mar 2026 17:13:38 +0000

Zero-Trust-Sicherheit erfordert mehr als nur Passwörter und MFA. Experten warnen: Ohne kontinuierliche Gerätevalidierung bleibt die Sicherheit lückenhaft.

Microsoft behebt Synchronisierungsprobleme in Classic Outlook bei Gmail und Yahoo

Tue, 24 Mar 2026 17:13:14 +0000

Microsoft hat einen kritischen Bug in Classic Outlook behoben, der die Synchronisierung von Gmail- und Yahoo-Konten blockiert hatte. Betroffene Nutzer müssen möglicherweise warten, bis ihre OAuth-Token ablaufen.

Kritische Citrix-Lücke gefährdet Unternehmensnetze – Patches jetzt verfügbar

Tue, 24 Mar 2026 17:12:51 +0000

Citrix warnt vor kritischer Speicherleck-Schwachstelle in NetScaler mit CVSS 9.3. Unauthentifizierte Angreifer können sensitive Daten auslesen.

Gehackte Überwachungskameras als Waffe: Wie Israel Irans Sicherheitsnetz gegen das Land nutzte

Tue, 24 Mar 2026 17:12:30 +0000

Israel soll Irans Überwachungskameras gehackt haben, um den iranischen Obersten Anführer zu lokalisieren. Der Fall zeigt die wachsende Gefahr von unsicheren Kameranetzwerken im modernen Konflikt.

Über 3 Millionen Patienten betroffen: Großer Datenschaden bei US-Gesundheitsdienstleister QualDerm

Tue, 24 Mar 2026 17:12:01 +0000

Der Gesundheitsdienstleister QualDerm Partners muss über 3,1 Millionen betroffene Patienten über einen Datenleck im Dezember 2025 informieren, bei dem medizinische und Versicherungsdaten gestohlen wurden.

CIS Controls und Benchmarks: Praktischer Leitfaden für sichere Konfigurationen im Unternehmen

Tue, 24 Mar 2026 17:11:38 +0000

SecurityWeek und CIS laden zu Webinar ein: Wie CIS Controls und Benchmarks zusammen für sichere Konfigurationen im großen Maßstab eingesetzt werden.

Chrome 146: Google schließt acht kritische Speichersicherheitslücken

Tue, 24 Mar 2026 17:11:17 +0000

Google veröffentlicht Chrome-Update 146 mit Patches für acht kritische Memory-Safety-Schwachstellen in verschiedenen Komponenten.

Lapsus$-Hackergruppe behauptet, AstraZeneca kompromittiert zu haben

Tue, 24 Mar 2026 17:10:51 +0000

Die Cyberkriminellen-Gruppe Lapsus$ prahlt damit, den Pharmakonzern AstraZeneca gehackt und etwa 3GB Daten gestohlen zu haben, darunter Zugangsdaten und Quellcode.

RSAC 2026: Die Cybersecurity-Industrie rüstet gegen KI-gesteuerte Angriffe

Tue, 24 Mar 2026 17:10:27 +0000

Auf der RSAC 2026 präsentieren über 600 Sicherheitsanbieter innovative Lösungen zur Bekämpfung autonomer KI-Agenten und zum Schutz von KI-Systemen vor Missbrauch.

Microsoft rüstet sich gegen KI-Agenten: Identitäten und Kontrollen im Fokus

Tue, 24 Mar 2026 17:10:01 +0000

Microsoft führt Sicherheitsmaßnahmen für autonome KI-Agenten ein, darunter digitale Identitäten in Entra ID und Guardrails in Azure AI Foundry.

KI-gestützte Digital Twins: Wie JPMorgan Chase Bedrohungen aufspürt

Tue, 24 Mar 2026 17:09:29 +0000

JPMorgan Chase nutzt AI-Digital Twins und digitale Fingerabdrücke zur Anomalieerkennung bei 320.000 Mitarbeitern weltweit.

GitHub-Kampagne "TroyDen's Lure Factory": Über 300 trojanisierte Pakete gefunden

Tue, 24 Mar 2026 17:09:05 +0000

Sicherheitsforscher entdecken massiv verbreitete Malware-Kampagne auf GitHub mit über 300 präparierten Softwarepaketen, die Entwickler und Gamer mit LuaJIT-Trojaner infiltrieren.

Russischer Hacker der Yanluowang-Bande zu knapp 7 Jahren Haft verurteilt

Tue, 24 Mar 2026 17:08:38 +0000

Der russische Hacker Aleksei Volkov wurde zu 81 Monaten Haft verurteilt, weil er die Ransomware-Gruppe Yanluowang bei Angriffen auf US-Unternehmen unterstützte.

Crunchyroll bestätigt Datenleck: Kundendaten von 6,8 Millionen Nutzern gestohlen

Tue, 24 Mar 2026 17:08:14 +0000

Hacker haben über einen Drittanbieter Zugang zu Crunchyroll-Kundensupport-Tickets erhalten und Daten von 6,8 Millionen Nutzern erbeutet.

Niederländisches Finanzministerium untersucht Cyberangriff auf interne Systeme

Tue, 24 Mar 2026 17:07:51 +0000

Das niederländische Finanzministerium wurde Opfer eines Cyberangriffs. Mehrere interne Systeme wurden kompromittiert, wichtige Dienste bleiben aber funktionsfähig.

Iranische Ransomware-Gruppe attackiert US-Gesundheitswesen – Pay2Key im Fokus geopolitischer Konflikte

Tue, 24 Mar 2026 17:07:28 +0000

Eine iranische Ransomware-Gruppe hat im Februar eine US-Gesundheitsorganisation mit der Pay2Key-Malware angegriffen. Experten vermuten staatliche Motivationen jenseits reiner Gewinnmaximierung.

USA verbietet ausländische Router-Importe: Massive Auswirkungen auf globalen Markt erwartet

Tue, 24 Mar 2026 17:06:59 +0000

Die FCC verbietet Import von ausländisch gefertigten Routern in die USA wegen kritischer Sicherheitsrisiken. Betroffen sind praktisch alle auf dem US-Markt verfügbaren Modelle.

Kritische Citrix NetScaler Lücke ermöglicht unbefugte Datenlecks – Patches verfügbar

Tue, 24 Mar 2026 11:08:45 +0000

Citrix veröffentlicht Sicherheitsupdates für kritische Schwachstellen in NetScaler ADC und Gateway, die Angreifern Zugriff auf sensitive Daten ermöglichen.

Russischer Hacker zu 6,75 Jahren Haft verurteilt – Schaden von über 9 Millionen Dollar

Tue, 24 Mar 2026 11:08:24 +0000

US-Gericht verurteilt 26-jährigen Russen zu über 6 Jahren Haft für Ransomware-Anschläge mit Millionenschaden. Volkov war Initial-Access-Broker für Yanluowang-Gruppe.

TeamPCP kapert GitHub Actions von Checkmarx – Gefährliche Kettenreaktion in der Supply Chain

Tue, 24 Mar 2026 11:08:01 +0000

Die Cyberkriminellen von TeamPCP haben zwei GitHub Actions der Sicherheitsfirma Checkmarx kompromittiert und nutzen gestohlene Anmeldedaten für kaskadierende Angriffe auf die Software-Lieferkette.

Die verlorene Grundlage: Warum Spezialisierung in der Cybersicherheit zu Sicherheitslücken führt

Tue, 24 Mar 2026 11:07:36 +0000

Cybersecurity-Teams verlieren durch zu frühe Spezialisierung fundamentale Grundkenntnisse – mit fatalen Folgen für Sicherheitsprogramme und Incident Response.

Stryker-Anschlag: FBI veröffentlicht Details zu iranischer Malware nach Cyberangriff

Tue, 24 Mar 2026 11:07:09 +0000

Der Medizintechnik-Konzern Stryker bestätigt nach iranischem Cyberangriff die Verwendung einer böswilligen Datei. FBI warnt vor MOIS-Malware.

Mazda bestätigt Datenleck: 692 Mitarbeiter und Geschäftspartner betroffen

Tue, 24 Mar 2026 11:06:40 +0000

Der Autohersteller Mazda wurde Opfer eines Cyberangriffs. Persönliche Daten von 692 Mitarbeitern und Geschäftspartnern wurden gestohlen.

OpenAI führt ChatGPT Library ein: Dateispeicherung mit Sicherheitsbedenken

Tue, 24 Mar 2026 05:07:24 +0000

OpenAI startet neue Library-Funktion für ChatGPT, die automatisch hochgeladene Dateien speichert – aber erst nach 30 Tagen vom Server löscht.

Ransomware im KI-Zeitalter: Wie Cyberkriminelle ihre Angriffe beschleunigen

Tue, 24 Mar 2026 05:07:04 +0000

Ransomware-Gangs nutzen künstliche Intelligenz und gestohlene Anmeldedaten, um Angriffe zu beschleunigen. EDR-Tools bieten weniger Schutz als gedacht.

DeFi-Plattform Resolv: Hacker stiehlt 24,5 Millionen Dollar nach Kompromittierung

Tue, 24 Mar 2026 05:06:35 +0000

Hacker kompromittiert DeFi-Plattform Resolv, erstellt 80 Millionen Dollar ungdeckter Stablecoins und erbeutet 24,5 Millionen Dollar in Ethereum.

Nordkoreanische Hacker nutzen VS Code zur Verbreitung von StoatWaffle-Malware

Mon, 23 Mar 2026 23:10:52 +0000

Nordkoreanische Angreifer verbreiten die Malware StoatWaffle über manipulierte VS-Code-Projekte und nutzen Auto-Run-Tasks zur automatischen Ausführung.

Trivy-Sicherheitsloch: Hacker infiltrieren Docker und GitHub-Repositories von Aqua Security

Mon, 23 Mar 2026 23:10:21 +0000

Die Hackergruppe TeamPCP hat die Sicherheitslücke bei Trivy ausgenutzt und Malware über Docker Hub und GitHub verbreitet. Der beliebte Vulnerability Scanner wurde kompromittiert.

Crunchyroll-Datenpanne: 6,8 Millionen Nutzer betroffen – Angreifer über Support-Mitarbeiter eingedrungen

Mon, 23 Mar 2026 23:10:00 +0000

Anime-Streaming-Plattform Crunchyroll untersucht Datenpanne mit 6,8 Mio. betroffenen Nutzern. Hacker infiltrierten System über Okta-Zugangsdaten eines BPO-Mitarbeiters.

TeamPCP nutzt geopolitisch gezielten Wiper gegen Kubernetes-Cluster

Mon, 23 Mar 2026 23:09:32 +0000

Die Hackergruppe TeamPCP setzt eine destruktive Malware gegen Kubernetes ein, die speziell iranische Systeme löscht und den CanisterWorm-Backdoor installiert.

Tycoon2FA kehrt nach Polizeieinsatz zurück: Phishing-Plattform schneller als erwartet operativ

Mon, 23 Mar 2026 23:09:10 +0000

Die von Europol zerschlagene Phishing-Plattform Tycoon2FA ist bereits wenige Tage nach der Disruption wieder auf Normalniveau aktiv.

Mazda bestätigt Datenleck: 692 Mitarbeiter und Partner betroffen

Mon, 23 Mar 2026 23:08:44 +0000

Japanischer Autohersteller Mazda meldet Sicherheitsverletzung in Lagerverwaltungssystem mit Zugriff auf Mitarbeiter- und Partnerdaten.

KI in der Cybersicherheit: CISOs debattieren über die Rolle des Menschen

Mon, 23 Mar 2026 23:08:19 +0000

Sicherheitschefs von Google Cloud, Vodafone und PayPal diskutieren auf der RSAC 2026, ob Menschen bei KI-gestützten Sicherheitssystemen noch notwendig sind oder diese verlangsamen.

Trivy-Sicherheitsskandal: Beliebtes Entwicklertool als Waffe gegen Unternehmensgeheimnisse missbraucht

Mon, 23 Mar 2026 23:07:51 +0000

Angreifer haben das populäre Security-Scanning-Tool Trivy kompromittiert und Malware in CI/CD-Pipelines eingeschleust, um Cloud-Credentials und SSH-Schlüssel zu stehlen.

KI im Security Operations Center: Chancen und Risiken für deutsche Unternehmen

Mon, 23 Mar 2026 23:07:25 +0000

Zwei Fortune-500-Unternehmen testeten KI in ihren SOCs mit gemischten Ergebnissen: Effizienzgewinne bei Triage, aber Vorsicht bei vollautomatischen Entscheidungen erforderlich.

Kaplan-Datenpanne: 230.000 Menschen verlieren Zugang zu sensiblen Dokumenten

Mon, 23 Mar 2026 23:07:01 +0000

Der Bildungsanbieter Kaplan meldete eine Datenpanne mit über 230.000 betroffenen Personen. Hacker hatten Zugriff auf Sozialversicherungsnummern und Führerscheindaten.

FBI warnt vor russischen und iranischen Cyberangriffen auf Messaging-Apps

Mon, 23 Mar 2026 23:06:37 +0000

FBI und CISA warnen vor gezielten Phishing-Kampagnen russischer und iranischer Geheimdienste gegen Messaging-Plattformen wie Signal und Telegram.

Massive Phishing-Welle gegen Steuerzahler: Microsoft warnt vor 29.000 betroffenen Nutzern

Mon, 23 Mar 2026 17:13:39 +0000

Microsoft warnt vor groß angelegter Phishing-Kampagne, die sich als IRS ausgibt und 29.000 Nutzer mit RMM-Malware infiziert hat.

Acht kritische Angriffsvektoren in AWS Bedrock entdeckt – KI-Plattform im Visier von Cyberkriminellen

Mon, 23 Mar 2026 17:13:08 +0000

Sicherheitsforscher identifizierten acht Angriffsvektoren in AWS Bedrock, die es Angreifern ermöglichen, über die KI-Plattform in Unternehmensinfrastrukturen einzudringen.

Wöchentlicher Sicherheitsbericht: Trivy-Backdoor gefährdet CI/CD-Pipelines weltweit

Mon, 23 Mar 2026 17:12:39 +0000

Beliebte Vulnerability-Scanner Trivy wurde gehackt und mit Malware infiziert. Tausende CI/CD-Workflows sind gefährdet. Massive Lieferkettenkompromittierung mit CanisterWorm-Wurm.

Microsoft Exchange Online: Erneuter Ausfall blockiert E-Mail-Zugriff weltweit

Mon, 23 Mar 2026 17:12:14 +0000

Microsoft kämpft gegen einen Exchange-Online-Ausfall, der Tausende Nutzer am Zugriff auf ihre Cloud-Mailboxen hindert. Ursache ist eine fehlerhafte Änderung im Dienst.

Varonis Atlas: Umfassende Sicherheitslösung für KI-Systeme in Unternehmen

Mon, 23 Mar 2026 17:11:52 +0000

Varonis stellt mit Atlas eine neue Plattform vor, die KI-Systeme in Unternehmen umfassend schützt — von der Erkennung über Schwachstellenbewertung bis zur Laufzeit-Überwachung.

QNAP schließt kritische Sicherheitslücken aus Pwn2Own-Wettbewerb

Mon, 23 Mar 2026 17:11:24 +0000

QNAP veröffentlicht Patches für vier Schwachstellen in SD-WAN-Routern, die beim Pwn2Own-Hacking-Wettbewerb 2025 ausgenutzt wurden.

Trivy-Scanner von Aqua Security: Massive Supply-Chain-Attack mit Informations-Stealer

Mon, 23 Mar 2026 17:11:03 +0000

Aqua Securitys beliebter Trivy-Scanner wurde Opfer einer Supply-Chain-Attack. Angreifer verteilten manipulierte Versionen mit Malware über alle gängigen Kanäle.

Halbleiter-Unternehmen Trio-Tech von Ransomware-Angriff betroffen

Mon, 23 Mar 2026 17:10:34 +0000

Die Halbleiterfirma Trio-Tech meldete einen Ransomware-Angriff auf ihre Singapur-Tochter. Die Gunra-Gruppe veröffentlichte gestohlene Daten.

M-Trends 2026: Cyberkriminelle übergeben gestohlene Zugänge in nur 22 Sekunden

Mon, 23 Mar 2026 17:10:09 +0000

Googles M-Trends-Bericht zeigt: Die Zeit zwischen initialem Zugriff und Weitergabe an Cyberkriminelle ist von Stunden auf 22 Sekunden gesunken.

RSAC 2026: KI-gesteuerte Sicherheitstools dominieren Vendor-Ankündigungen

Mon, 23 Mar 2026 17:09:41 +0000

Zur RSAC 2026 stellen Dutzende Sicherheitsanbieter KI-native Tools vor – von automatisierter Malware-Analyse bis zu agentengestützter Identitätsverwaltung.

KI dominiert RSAC Innovation Sandbox: Zehn Startups kämpfen um Titel des innovativsten Unternehmens

Mon, 23 Mar 2026 17:09:14 +0000

Beim RSAC Innovation Sandbox Wettbewerb setzen alle zehn Finalisten auf künstliche Intelligenz, um Cybersicherheitsprobleme zu lösen. Die Gewinner erhalten millionenschwere Investitionen.

Urheberrechtsverletzungen als Köder: PureLog-Stealer versteckt sich in gefälschten Verwarnungen

Mon, 23 Mar 2026 17:08:45 +0000

Cyberkriminelle nutzen gefälschte Verwarnungen zu Urheberrechtsverletzungen, um PureLog-Stealer in kritischen Sektoren wie Gesundheitswesen und Behörden einzuschleusen.

CanisterWorm: Neue Cyberkriminelle nutzen Wiper-Malware gegen Iran

Mon, 23 Mar 2026 17:08:21 +0000

Die Hackergruppe TeamPCP setzt eine selbstausbreitende Wiper-Malware namens CanisterWorm gegen Systeme im Iran ein, die über unsichere Cloud-Services verbreitet wird.

ClayRat-Malware: Russisches Android-Spyware-Netzwerk nach Sicherheitspannen und Verhaftung zusammengebrochen

Mon, 23 Mar 2026 17:07:53 +0000

Die russische Android-Spyware ClayRat kollabierte nach wenigen Monaten aufgrund von Sicherheitsmängeln und der Verhaftung des mutmaßlichen Entwicklers.

Halbleiter-Testunternehmen Trio-Tech International Opfer von Ransomware-Angriff

Mon, 23 Mar 2026 17:07:29 +0000

Das kalifornische Halbleiter-Testunternehmen Trio-Tech International meldete der SEC einen Ransomware-Angriff auf seine Singapur-Niederlassung mit Datenverlust.

Nigerianischer Betrüger zu sieben Jahren Haft verurteilt – Millionen-Dollar-Betrug durch manipulierte E-Mails

Mon, 23 Mar 2026 17:07:04 +0000

Ein nigerianischer Betrüger wurde in den USA zu 7 Jahren Haft verurteilt. Er war Teil eines internationalen Betrugsnetzwerks, das Geschäftskonten hackte und Opfer zu Überweisungen von insgesamt 6 Millionen Dollar trickste.

Kritische Sicherheitslücke in Quest KACE Systems: Hacker kapern ungepatschte Verwaltungssysteme

Mon, 23 Mar 2026 11:08:35 +0000

Angreifer nutzen maximale Sicherheitslücke CVE-2025-32975 in Quest KACE SMA aus, um Admin-Konten zu übernehmen und Schadcode einzuschleusen.

Trivy-Hack eskaliert: TeamPCP verbreitet Infostealer und Kubernetes-Wiper

Mon, 23 Mar 2026 11:08:14 +0000

Nach dem Trivy-Angriff verbreiten Cyberkriminelle einen Infostealer über Docker, kompromittieren npm-Pakete und legen Kubernetes-Cluster lahm.

Notfall-Update KB5085516: Microsoft behebt kritischen Anmeldungsfehler in Teams und OneDrive

Mon, 23 Mar 2026 11:07:43 +0000

Microsoft veröffentlicht Notfall-Update KB5085516, um Anmeldungsprobleme mit Microsoft-Konten in Teams, OneDrive und Office-Apps zu beheben, die durch das März-Update KB5079473 verursacht wurden.

Kritische iOS-Lücken: CISA ordnet Behörden zur Sofortpflege an

Mon, 23 Mar 2026 11:07:20 +0000

US-Behörden müssen kritische iOS-Schwachstellen patchen, die von der DarkSword-Exploit-Suite in Cyberespionage und Kryptowährungsdiebstählen ausgenutzt werden.

FBI warnt vor iranischen Handala-Hackern: Telegram als Waffe im Cyberkrieg

Mon, 23 Mar 2026 11:06:55 +0000

FBI warnt vor iranischen Hackern, die Telegram als Kommando-Zentrale für Malware-Angriffe nutzen und Journalisten, Dissidenten und Oppositionelle weltweit ins Visier nehmen.

Oracle stopft kritische Sicherheitslücke in Identity Manager – Notfall-Patch veröffentlicht

Mon, 23 Mar 2026 11:06:32 +0000

Oracle hat einen Notfall-Patch für die kritische Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager freigegeben, die unauthentifizierte Ferncodeeingabe ermöglicht.

Tycoon 2FA: Phishing-Plattform trotzt Behördenzugriff und ist wieder vollständig aktiv

Mon, 23 Mar 2026 11:06:10 +0000

Die Phishing-as-a-Service-Plattform Tycoon 2FA operiert trotz internationaler Behördenaktion weiter. Angriffsvolumen sind bereits wieder auf Vor-Disruption-Niveau.

US-Soldat verurteilt: Nordkoreanische IT-Worker nutzten seine Identität

Mon, 23 Mar 2026 11:05:42 +0000

Ein aktiver US-Soldat half nordkoreanischen IT-Fachleuten, sich als Amerikaner auszugeben und bei US-Unternehmen angestellt zu werden. Die Betrüger erbeuteten über 1,3 Millionen Dollar.

VoidStealer: Neue Malware knackt Chromes Verschlüsselung mit Debugger-Trick

Sun, 22 Mar 2026 23:05:30 +0000

Die Infostealer-Malware VoidStealer umgeht Chromes Verschlüsselungsmechanismus erstmals durch Hardware-Breakpoints und stiehlt den Master-Key aus dem Speicher.

Trivy-Scanner kompromittiert: Infostealer über GitHub Actions verteilt

Sat, 21 Mar 2026 23:07:18 +0000

Der beliebte Sicherheits-Scanner Trivy wurde in einer Supply-Chain-Attacke der Gruppe TeamPCP gehackt und verbreitete Credential-Stealing-Malware.

Kritische Sicherheitslücke in Oracle Identity Manager – Authentifizierungsfreier Fernzugriff möglich

Sat, 21 Mar 2026 17:06:56 +0000

Oracle schließt kritische Sicherheitslücke CVE-2026-21992 in Identity Manager. Angreifer können ohne Authentifizierung Fernzugriff erlangen.

Russische Hacker zielen auf Signal und WhatsApp ab: FBI warnt vor massiven Phishing-Angriffen

Sat, 21 Mar 2026 17:06:34 +0000

FBI und CISA warnen vor koordinierten Phishing-Kampagnen russischer Geheimdienste gegen Signal und WhatsApp. Tausende Konten von Regierungsbeamten, Journalisten und Politikern sind bereits kompromittiert.

Azure Monitor als Waffe: Phishing-Attacken mit Microsoft-Legitimität

Sat, 21 Mar 2026 17:06:09 +0000

Cyberkriminelle missbrauchen Microsofts Azure Monitor, um gefälschte Rechnungswarnungen zu versenden, die echte Microsoft-Server nutzen und dadurch Sicherheitsfilter umgehen.

Google führt „Advanced Flow” ein: Sicheres Sideloading von Android-Apps für Poweruser

Sat, 21 Mar 2026 17:05:37 +0000

Google kündigt neues Sicherheitssystem für APK-Installation von unverifizerten Entwicklern an, das August 2025 startet und Scamming-Taktiken erschweren soll.

CISA warnt vor kritischen Sicherheitslücken in Apple, Craft CMS und Laravel – Frist bis April 2026

Sat, 21 Mar 2026 11:06:54 +0000

US-Behörde CISA ordnet Patchen von fünf Schwachstellen an, die bereits aktiv ausgenutzt werden – darunter Apple-Bugs, die mit iOS-Exploit-Kit verknüpft sind.

CanisterWorm: Selbstverbreitender Wurm infiziert 47 npm-Pakete nach Trivy-Anschlag

Sat, 21 Mar 2026 11:06:32 +0000

Nach einem Supply-Chain-Angriff auf Trivy verbreitet sich der Wurm CanisterWorm selbstständig über npm-Pakete und nutzt erstmals ein ICP-Canister als dezentralen C2-Server.

Kritische Quest-KACE-Lücke: Unbefugte greifen auf Verwaltungssysteme zu

Sat, 21 Mar 2026 11:06:04 +0000

Die kritische Schwachstelle CVE-2025-32975 in Quest KACE wird aktiv ausgenutzt. Angreifer können sich ohne Authentifizierung Administratorrechte verschaffen.

Trivy-Scanner erneut gehackt: 75 GitHub-Tags manipuliert, CI/CD-Geheimnisse gestohlen

Fri, 20 Mar 2026 23:09:36 +0000

Der beliebte Vulnerability-Scanner Trivy wurde zum zweiten Mal in einem Monat kompromittiert. Angreifer manipulierten 75 GitHub-Action-Tags, um Entwickler-Credentials aus CI/CD-Pipelines zu stehlen.

Operation Alice: Polizei zerschlägt Netzwerk mit über 373.000 gefälschten CSAM-Seiten

Fri, 20 Mar 2026 23:09:07 +0000

Internationale Polizeiaktion zerstört 373.000 Dark-Web-Seiten, die gefälschte Kindesmissbrauchsmaterialien anboten. Deutsche Behörden führten Ermittlungen gegen chinesischen Betreiber.

Oracle verteilt Notfall-Patch für kritische RCE-Lücke im Identity Manager

Fri, 20 Mar 2026 23:08:40 +0000

Oracle hat einen Emergency-Fix für die kritische Schwachstelle CVE-2026-21992 im Identity Manager veröffentlicht, die Remote Code Execution ohne Authentifizierung ermöglicht.

FBI warnt: Russische Geheimdienste hinter Signal-Phishing-Kampagnen

Fri, 20 Mar 2026 23:08:16 +0000

Das FBI bestätigt erstmals, dass russische Geheimdienste weltweit Tausende Signal- und WhatsApp-Nutzer mit Phishing-Angriffen kompromittiert haben.

Sicherheitspanne bei Beast-Ransomware: Komplettes Toolkit offengelegt

Fri, 20 Mar 2026 23:07:49 +0000

Eine offene Konfiguration auf deutschen Servern enthüllte das gesamte Arsenal der Beast-Ransomware-Gruppe – mit Erkenntnissen für die Cyberabwehr.

Kritische Sicherheitslücke in Oracle Fusion Middleware: Sofortiges Patchen erforderlich

Fri, 20 Mar 2026 23:07:17 +0000

Oracle warnt vor kritischer RCE-Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager – Patch erforderlich.

FBI zerschlägt iranische Leak-Plattformen: Handala-Gruppe hinter Cyberangriffen auf Stryker und Albanien

Fri, 20 Mar 2026 23:06:48 +0000

FBI beschlagnahmt vier Domains der iranischen Geheimdienstes (MOIS), die für Cyberangriffe auf US-Unternehmen, albanische Regierung und israelische Offiziere verwendet wurden.

Ransomware-Welle an der US-Westküste: Foster City und LA Metro im Visier von Cyberkriminellen

Fri, 20 Mar 2026 23:06:18 +0000

Die kalifornische Stadt Foster City wurde von Ransomware heimgesucht und musste öffentliche Dienste stilllegen. Zeitgleich meldete die LA Metro unbefugte Aktivitäten in ihren Systemen.

Kritische Magento-Lücke PolyShell: Unauthentifizierte Angreifer können Code ausführen

Fri, 20 Mar 2026 17:06:50 +0000

Sansec warnt vor kritischer REST-API-Schwachstelle in Magento, die unauthentizierten Uploads und Fernzugriff ermöglicht. Alle Versionen bis 2.4.9-alpha2 betroffen.

Magento-Sicherheitslücke PolyShell: Millionen von E-Commerce-Shops gefährdet

Fri, 20 Mar 2026 17:06:33 +0000

Kritische Magento-Sicherheitslücke ermöglicht Uploadangriffe, Code-Ausführung und Account-Übernahmen. Tausende Shops bereits kompromittiert.

Google führt 24-Stunden-Wartezeit für App-Sideloading ein – Sicherheit versus Offenheit

Fri, 20 Mar 2026 17:06:23 +0000

Google implementiert obligatorische 24-Stunden-Wartefrist für Installation unverifizierter Android-Apps, um Malware und Betrügereien zu bekämpfen.

Langflow-Sicherheitslücke CVE-2026-33017: Angriffe bereits 20 Stunden nach Veröffentlichung

Fri, 20 Mar 2026 17:05:55 +0000

Kritische Schwachstelle in der KI-Plattform Langflow wird innerhalb von 20 Stunden nach Offenlegung aktiv ausgenutzt. Remote Code Execution ohne Authentifizierung möglich.

Geopolitische Cyberangriffe: Wie CISOs ihre Netzwerke gegen iranische Wiper-Kampagnen schützen

Fri, 20 Mar 2026 17:05:31 +0000

Iranische Hacker setzen zunehmend auf destruktive Malware statt Ransomware. Ein 5-Punkte-Plan hilft Sicherheitschefs, Lateralbewegungen zu stoppen.

Kritische Cisco-Sicherheitslücke: CISA ordnet Notfall-Patch für Behörden an

Fri, 20 Mar 2026 17:04:59 +0000

CISA zwingt US-Behörden zur sofortigen Behebung einer kritischen Cisco-Firewall-Schwachstelle (CVE-2026-20131), die bereits von der Interlock-Ransomware-Gang ausgenutzt wird.

Cape sichert sich 100 Millionen Dollar für Schutz vor Mobilfunk-Bedrohungen

Fri, 20 Mar 2026 17:04:36 +0000

Das Privacy-fokussierte Mobilfunkunternehmen Cape hat 100 Millionen Dollar in Series-C-Finanzierung eingesammelt und bietet Schutz vor Cellular-Security-Angriffen.

USA bestätigt: Handala-Hackergruppe arbeitet für iranische Regierung

Fri, 20 Mar 2026 17:04:13 +0000

Die USA haben die Handala-Hackergruppe offiziell mit dem iranischen Geheimdienst verknüpft und mehrere ihrer Webseiten beschlagnahmt.

Eclypsium sichert sich 25 Millionen Dollar für Supply-Chain-Sicherheit

Fri, 20 Mar 2026 17:03:50 +0000

Das Cybersecurity-Unternehmen Eclypsium erhält 25 Millionen Dollar Finanzierung zur Expansion seiner Plattform für Device- und AI-Infrastruktur-Sicherheit.

Illegaler Chip-Schmuggel: Drei Männer wegen Export von KI-Servern nach China angeklagt

Fri, 20 Mar 2026 17:03:28 +0000

US-Behörden werfen drei Mitarbeitern von Super Micro Computer vor, für 2,5 Milliarden Dollar hochleistungs-Server mit Nvidia-Chips illegal nach China geschmuggelt zu haben.

Sicherheitspannen bei KVM-Geräten und neue Android-Schutzmaßnahmen: Die wichtigsten Cyber-News der Woche

Fri, 20 Mar 2026 17:03:01 +0000

Kritische Sicherheitslücken in KVM-Geräten, ungeschützte Datenbanken bei Sears und neue Cyber-Meldepflichten im UK gefährden Millionen Nutzer weltweit.

Großkonzerne gründen Allianz gegen Online-Betrug – Regierungen sollen mitziehen

Fri, 20 Mar 2026 17:02:34 +0000

Elf Tech- und Einzelhandelsgiganten unterzeichneten UN-gestützten Pakt zur Bekämpfung von Online-Betrug und fordern Regierungen auf, Prävention zur nationalen Priorität zu erklären.

Interlock-Ransomware nutzt kritische Cisco-Firewall-Lücke aus – Deutschen Unternehmen droht Gefahr

Fri, 20 Mar 2026 17:02:01 +0000

Interlock-Ransomware-Gruppe exploitiert kritische Cisco-Firewall-Sicherheitslücke CVE-2026-20131 seit Januar als Zero-Day-Exploit. Deutsche Unternehmen sollten sofort patchen.

Polizei zerschlägt riesiges Dark-Web-Netzwerk mit über 373.000 Betrugsseiten

Fri, 20 Mar 2026 17:01:32 +0000

Internationale Ermittler haben ein großes kriminelles Dark-Web-Netzwerk mit Hunderttausenden Betrugsseiten zerschlagen. Ein 35-jähriger Chinese soll damit fast 400.000 Dollar verdient haben.

54-Jähriger gesteht Betrug: 8 Millionen Dollar durch KI-generierte Musik erschwindelt

Fri, 20 Mar 2026 17:00:56 +0000

Ein Nordkaroliner bekannte sich schuldig, über Jahre hinweg Millionen durch gefälschte Streams von KI-Musik ergaunert zu haben.

Internationale Behörden zerschlagen vier massive Botnet-Netzwerke

Fri, 20 Mar 2026 17:00:25 +0000

US-Behörden, Deutschland und Kanada haben koordiniert gegen vier Botnets mit 3 Millionen kompromittierten Geräten vorgegangen und DDoS-Infrastruktur beschlagnahmt.

Geheimdienstprogramm Section 702: Heftige politische Schlacht um Verlängerung in den USA

Fri, 20 Mar 2026 16:59:56 +0000

Das US-Überwachungsprogramm Section 702 läuft am 20. April aus. Republikanische Abgeordnete kämpfen für eine Verlängerung ohne neue Kontrollen.

Apple warnt vor Coruna und DarkSword: Millionen ältere iPhones im Visier von Exploit-Kits

Fri, 20 Mar 2026 11:13:16 +0000

Apple warnt vor zwei gefährlichen Exploit-Kits, die gezielt veraltete iOS-Versionen angreifen und Nutzerdaten stehlen.

US-Behörden zerschlagen gigantische IoT-Botnetze hinter Rekord-DDoS-Angriffen

Fri, 20 Mar 2026 11:12:47 +0000

DoJ disrupted IoT botnets (AISURU, Kimwolf, JackSkid, Mossad) with 3 Mio. infizierte Geräte, die 31,4-Tbps-DDoS-Attacken durchführten.

KI-gestützte Cyberangriffe: Warum Verhaltensanalysen zur Pflicht werden

Fri, 20 Mar 2026 11:12:21 +0000

Künstliche Intelligenz revolutioniert Cyberkriminalität: Personalisierte Phishing-Attacken, adaptive Malware und automatisierte Angriffe erfordern neue Sicherheitsansätze jenseits traditioneller Regeln.

Ehemaliger Datenanalyst erpreßt Softwareunternehmen um 2,5 Millionen Dollar

Fri, 20 Mar 2026 11:11:53 +0000

Ein ehemaliger Contractor erpresste das Softwareunternehmen Brightly Software um 2,5 Millionen Dollar mit gestohlenen Mitarbeiterdaten. Er wurde nun schuldig gesprochen.

Microsofts März-Update bricht Anmeldungen in Teams und OneDrive

Fri, 20 Mar 2026 11:11:31 +0000

Das Windows-11-Update KB5079473 verursacht Anmeldungsprobleme bei Microsoft-Konten in Teams, OneDrive und anderen Apps.

Großoperation: USA, Deutschland und Kanada zerschlagen vier Mega-Botnets

Fri, 20 Mar 2026 11:11:02 +0000

Behörden aus USA, Deutschland und Kanada haben die Infrastruktur der Botnets Aisuru, KimWolf, JackSkid und Mossad zerstört, die über 3 Millionen IoT-Geräte infiziert hatten.

Milliardenbetrug mit KI: Musiker ergaunert über 10 Millionen Dollar durch Fake-Streams

Fri, 20 Mar 2026 11:10:37 +0000

US-Musiker Michael Smith gab zu, mit KI-generierten Songs und Bot-Netzwerken über 10 Millionen Dollar Streaming-Gebühren ergaunert zu haben.

Internationale Operation zerschlägt vier große DDoS-Botnetzwerke

Fri, 20 Mar 2026 11:10:07 +0000

US-Justizministerium zerstört Aisuru, Kimwolf, JackSkid und Mossad Botnets, die über 3 Millionen IoT-Geräte kompromittiert haben.

Langflow-Sicherheitslücke: Angreifer schlagen 20 Stunden nach Offenlegung zu

Fri, 20 Mar 2026 11:09:37 +0000

Kritische Schwachstelle in Langflow ermöglicht unauthentifizierte Ferncodausführung. Angreifer exploitieren CVE-2026-33017 bereits Stunden nach öffentlicher Bekanntmachung.

Allure Security sichert sich 17 Millionen Dollar für Markenprotektions-Plattform

Fri, 20 Mar 2026 11:09:13 +0000

Das Cybersicherheits-Startup Allure Security hat 17 Millionen Dollar in Series-B-Finanzierung eingesammelt. Mit KI-gestützter Technologie bekämpft das Unternehmen Phishing, Markenpiraterie und Kontomiete-Betrug.

Massive Defacement-Welle: Über 7.500 Magento-Shops angegriffen

Fri, 20 Mar 2026 11:08:52 +0000

Cyberkriminelle haben seit Ende Februar über 7.500 Magento-Onlineshops von Marken wie Asus, Toyota und FedEx defaciert. Eine kritische Schwachstelle in der REST-API ermöglicht unauthentifizierte Datei-Uploads.

Millionenschaden bei US-Versicherungsadministrator: 2,7 Millionen Datensätze gestohlen

Fri, 20 Mar 2026 11:08:31 +0000

Der Benefit-Administrator Navia Benefit Solutions meldet Datenpanne mit 2,7 Mio. betroffenen Personen — Sozialversicherungsnummern und Gesundheitsdaten kompromittiert.

Post-Quanten-Web: Merkle-Baum-Zertifikate sollen Internetverkehr künftig sicherer und schneller machen

Fri, 20 Mar 2026 11:08:02 +0000

Forscher entwickeln Merkle-Baum-Zertifikate, um das Internet gegen zukünftige Quantencomputer zu schützen – mit überraschend besserer Leistung als aktuelle Methoden.

Native bringt Cloud-Security-Kontrollzentrum für Multi-Cloud-Umgebungen

Fri, 20 Mar 2026 11:07:34 +0000

Das Cloud-Security-Startup Native hat 42 Millionen Dollar Finanzierung erhalten und bietet eine Plattform zur einheitlichen Sicherheitsdurchsetzung über AWS, Azure, Google Cloud und Oracle Cloud.

Internationale Behörden zerschlagen vier IoT-Botnetze hinter massiven DDoS-Angriffen

Fri, 20 Mar 2026 05:05:42 +0000

US-Justizministerium, kanadische und deutsche Behörden haben vier Botnetze mit über 3 Millionen kompromittierten IoT-Geräten zerschlagen, die für Hundertausende DDoS-Attacken verantwortlich sind.

54 EDR-Killer nutzen BYOVD-Technik: Wie Ransomware-Gangs Sicherheitssoftware ausschalten

Thu, 19 Mar 2026 23:10:48 +0000

Sicherheitsforschung zeigt: 54 EDR-Killer exploitieren 34 signierte Treiber, um Endpoint-Protection zu deaktivieren und Ransomware-Anschläge zu ermöglichen.

Speagle-Malware nutzt Cobra DocGuard aus: Neue Spionagekampagne gegen Unternehmen

Thu, 19 Mar 2026 23:10:19 +0000

Sicherheitsforscher warnen vor Speagle, einer Malware, die das Programm Cobra DocGuard zur Datenbeschaffung missbraucht und Hinweise auf staatliche oder kommerzielle Spionage zeigt.

Nordkoreanische Lazarus-Gruppe hinter Angriff auf Krypto-Plattform Bitrefill

Thu, 19 Mar 2026 23:09:53 +0000

Die Krypto-Plattform Bitrefill macht die nordkoreanische Lazarus-Gruppe (Bluenoroff) für einen Cyberangriff im März verantwortlich. Etwa 18.500 Kundendaten wurden kompromittiert.

PolyShell: Kritische Lücke ermöglicht unbegrenzte Angriffe auf Magento-Shops

Thu, 19 Mar 2026 23:09:25 +0000

Die Schwachstelle PolyShell gefährdet alle Magento 2-Installationen weltweit. Unauthentisierte Angreifer können Code ausführen oder Konten übernehmen.

Datenpanne bei US-Benefit-Administrator Navia: 2,7 Millionen Menschen betroffen

Thu, 19 Mar 2026 23:09:04 +0000

Der Leistungsadministrator Navia meldet Datenpanne mit 2,7 Millionen betroffenen Personen. Unbefugte Zugriffe zwischen Dezember 2025 und Januar 2026.

Cloaked sichert sich 375 Millionen Dollar für Enterprise-Expansion – KI-Agenten sollen Datenschutz automatisieren

Thu, 19 Mar 2026 23:08:40 +0000

Das Datenschutz-Unternehmen Cloaked hat 375 Millionen Dollar in Series-B-Finanzierung eingesammelt und plant den Einsatz von KI-Agenten zur automatisierten Verwaltung von Nutzerdaten und Sicherheitsrichtlinien.

Kritische ScreenConnect-Lücke: ConnectWise schließt Sicherheitsloch bei Machine Keys

Thu, 19 Mar 2026 23:08:16 +0000

ConnectWise behebt kritische Schwachstelle CVE-2026-3564 in ScreenConnect durch verschlüsselte Speicherung von Authentifizierungsschlüsseln. Update auf Version 26.1 dringend empfohlen.

1stProtect erhält 20 Millionen Dollar Finanzierung für revolutionäre Endpoint-Sicherheit

Thu, 19 Mar 2026 23:07:53 +0000

Das Sicherheits-Startup 1stProtect präsentiert eine Endpoint-Security-Plattform, die Cyberangriffe in Echtzeit durch Verhaltensanalyse und Intentionsverifikation stoppt.

Oasis Security sammelt 120 Millionen Dollar für KI-Agent-Sicherheit

Thu, 19 Mar 2026 23:07:32 +0000

Oasis Security erhält 120 Millionen Dollar für seine Agentic Access Management Plattform, die Zugriffe von KI-Agenten in Unternehmen kontrolliert.

Model Context Protocol: Warum KI-Sicherheitslücken nicht einfach zu patchen sind

Thu, 19 Mar 2026 23:07:08 +0000

Forscher warnen vor grundlegenden Sicherheitsrisiken beim Einsatz von MCP in LLM-Anwendungen, die sich nicht durch Updates beheben lassen.

Geheimdienstchefs drängen auf Verlängerung von Überwachungsbefugnissen ohne Einschränkungen

Thu, 19 Mar 2026 23:06:43 +0000

US-Geheimdienste fordern unbegrenzte Verlängerung von Section 702 FISA-Überwachungsmacht. Deutsche Datenschützer warnen vor KI-gestützter Massenüberwachung.

Ceros: Wie Sicherheitsteams KI-Agenten wie Claude Code kontrollieren

Thu, 19 Mar 2026 17:16:30 +0000

Beyond Identity stellt Ceros vor – ein Security-Tool, das KI-Coding-Agenten wie Claude Code von Anthropic überwacht und kontrolliert, bevor diese auf Entwicklermaschinen handeln.

Perseus: Neues Android-Malware überwacht Notizen-Apps und stiehlt Bankdaten

Thu, 19 Mar 2026 17:16:00 +0000

Sicherheitsforscher warnen vor Perseus, einer neuen Android-Banking-Malware, die sich als IPTV-App tarnt und auch deutsche Nutzer gefährdet.

ThreatsDay Bulletin: FortiGate-RaaS, Citrix-Exploits und die wachsende Bedrohungslandschaft

Thu, 19 Mar 2026 17:15:35 +0000

Neue Ransomware-Gruppe nutzt FortiGate-Schwachstelle, während Citrix-, BMC- und zahlreiche andere Exploits aktiv eingesetzt werden.

Warnung vor Intune-Angriffen: CISA fordert deutsche Unternehmen zu besserer Absicherung auf

Thu, 19 Mar 2026 17:15:02 +0000

Nach dem Angriff auf Stryker warnt CISA vor Lücken in Microsoft Intune. Deutsche Unternehmen sollten ihre Endpoint-Management-Systeme absichern.

Kritische Ubiquiti-UniFi-Lücke ermöglicht Account-Übernahmen

Thu, 19 Mar 2026 17:14:39 +0000

Ubiquiti behebt kritische Sicherheitslücke in UniFi Network Application, die Angreifern Account-Übernahmen ohne Privilegien ermöglicht.

Passwort-Zurücksetzer als Einfallstor: Wie Angreifer Privilegien eskalieren

Thu, 19 Mar 2026 17:14:15 +0000

Passwort-Reset-Prozesse werden oft schwächer geschützt als Login-Systeme und bieten Angreifern ein ideales Einfallstor zur Privilegieeskalation. Sieben praktische Maßnahmen schließen diese Sicherheitslücken.

Russische Hacker nutzen Zimbra-Lücke für Angriffe auf ukrainische Behörden

Thu, 19 Mar 2026 17:13:49 +0000

APT28-Hacker exploitieren kritische Zimbra-Schwachstelle CVE-2025-66376 in gezielten Angriffen gegen ukrainische Regierungsstellen und kritische Infrastruktur.

FBI zerschlägt Handala-Hacktivist-Netzwerk nach vernichtendem Stryker-Angriff

Thu, 19 Mar 2026 17:13:26 +0000

FBI beschlagnahmt Websites der iranischen Hackergruppe Handala nach Cyberattacke auf Medizintechnik-Konzern Stryker, bei der 80.000 Geräte gelöscht wurden.

Russische Hacker nutzen Zimbra-Lücke für Angriffe auf Ukraine aus

Thu, 19 Mar 2026 17:12:57 +0000

Russische APT28 exploitiert CVE-2025-66376 in Zimbra-Collaboration-Software für gezielte Angriffe gegen ukrainische Infrastruktur und stiehlt Mailbox-Daten.

Von der Schul-Hackerei zum CEO: Ben Harris und die Gründung von WatchTowr

Thu, 19 Mar 2026 17:12:25 +0000

Ben Harris, ehemaliger Hacker und jetzt CEO von WatchTowr, erzählt seine Karriere vom regelbrüchigen Schüler zum erfolgreichen Sicherheitsexperten – ohne dabei je Schaden anzurichten.

Cybersicherheitsunternehmen Aura meldet Datenpanne mit 900.000 betroffenen Datensätzen

Thu, 19 Mar 2026 17:11:55 +0000

Das Sicherheitsunternehmen Aura wurde Opfer eines gezielten Phishing-Angriffs auf einen Mitarbeiter. Knapp 900.000 Datensätze wurden kompromittiert.

Marquis-Datenpanne: 672.000 Personen betroffen – Banken und Kreditgenossenschaften im Visier

Thu, 19 Mar 2026 17:10:44 +0000

Der US-Fintech-Anbieter Marquis bestätigt Datenpanne mit 672.000 betroffenen Personen. Angreifer nutzten SonicWall-Firewall-Schwachstelle, um Bankkundendaten zu entwenden.

Irans Cyberarmee: Sechs Monate Vorbereitung auf den Gegenschlag

Thu, 19 Mar 2026 17:09:31 +0000

Iranische Hacker bauten monatelang eine globale Infrastruktur auf – über US-Firmenhülsen und internationale Server – um Vergeltungsangriffe auch nach militärischen Schlägen durchzuführen.

APT28 nutzt Zimbra-Lücke für Angriff auf ukrainische Behörde

Thu, 19 Mar 2026 17:08:58 +0000

Russische Hacker exploitieren Sicherheitslücke in Zimbra-Webmail, um ukrainische maritime Behörde zu infiltrieren und Zugangsdaten zu stehlen.

Interlock-Ransomware-Bande nutzte Cisco-Firewall-Lücke Wochen vor Veröffentlichung

Thu, 19 Mar 2026 17:08:29 +0000

Die Interlock-Ransomware-Gruppe exploitierte eine kritische Cisco-Firewall-Schwachstelle (CVE-2026-20131) bereits im Januar, eine Woche vor der öffentlichen Offenlegung im März.

Trumps Cyber-Strategie: Keine Privatisierung von Hackerangriffen geplant

Thu, 19 Mar 2026 17:08:02 +0000

Weißes Haus dementiert Pläne für private Hackerunternehmen im Dienste der USA – setzt aber auf aggressivere Cyber-Operationen.

Microsoft Intune im Visier: FBI und CISA warnen vor Iran-gestütztem Cyberangriff auf Stryker

Thu, 19 Mar 2026 17:07:34 +0000

US-Behörden warnen vor Sicherheitslücken in Microsoft Intune nach Hackerangriff der iranischen Gruppe Handala auf Medizingerätehersteller Stryker.

Perseus: Neues Android-Malware versteckt sich in Streaming-Apps und stiehlt Passwörter

Thu, 19 Mar 2026 17:07:11 +0000

Android-Malware Perseus tarnt sich als IPTV-App und stiehlt Passwörter, Bankdaten sowie persönliche Notizen von Nutzern in der Türkei und Italien.

CISA warnt vor aktiven Angriffen auf Zimbra und SharePoint – Cisco-Zero-Day in Ransomware-Kampagnen missbraucht

Thu, 19 Mar 2026 11:08:53 +0000

US-Behörde CISA warnt vor aktiven Exploits gegen Zimbra und SharePoint. Russische Hacker nutzen Zimbra-Lücke in Operation GhostMail gegen ukrainische Behörden; Interlock-Ransomware missbraucht Cisco-Zero-Day.

DarkSword: Neues iOS-Exploit-Kit bedroht Millionen iPhones weltweit

Thu, 19 Mar 2026 11:08:24 +0000

Ein neues iOS-Exploit-Kit namens DarkSword nutzt sechs Schwachstellen und drei Zero-Days, um iPhones vollständig zu übernehmen. Mehrere Bedrohungsakteure, darunter eine mutmaßliche russische Spionagegruppe, setzen die Malware seit November 2025 ein.

Kritische SharePoint-Lücke wird aktiv ausgenutzt – CISA warnt vor Angriffen

Thu, 19 Mar 2026 11:07:57 +0000

Microsoft SharePoint-Sicherheitslücke CVE-2026-20963 wird bereits angegriffen. CISA fordert US-Behörden zur sofortigen Aktualisierung auf.

Perseus: Android-Malware durchsucht Notizen nach Passwörtern und sensiblen Daten

Thu, 19 Mar 2026 11:07:34 +0000

Neue Android-Malware Perseus durchsucht Notiz-Apps nach Passwörtern und privaten Daten. Verbreitet über gefälschte IPTV-Apps, hauptsächlich auf Nutzer in der Türkei, Italien und Polen abzielend.

Cisco-Firewall-Lücke: Interlock-Ransomware-Gruppe nutzt Zero-Day seit Januar aus

Thu, 19 Mar 2026 11:07:02 +0000

Eine Cisco-Firewall-Schwachstelle wird seit Januar als Zero-Day von der Ransomware-Gruppe Interlock ausgenutzt. Amazon-Forscher fanden Hinweise auf russische Cyberkriminelle.

SharePoint-Lücke CVE-2026-20963 wird aktiv ausgenutzt – CISA warnt Bundesbehörden

Thu, 19 Mar 2026 11:06:38 +0000

Microsoft SharePoint-Sicherheitslücke CVE-2026-20963 wird in freier Wildbahn ausgenutzt. CISA ordnete Behörden an, das kritische RCE-Problem bis März zu beheben.

Raven: Israelische Sicherheitsfirma erhält 20 Millionen Dollar für Runtime-Schutz von Cloud-Anwendungen

Thu, 19 Mar 2026 11:06:08 +0000

Das Cybersecurity-Startup Raven hat 20 Millionen Dollar Finanzierung erhalten und bietet Echtzeit-Schutz für Cloud-native Anwendungen durch Verhaltensanalyse.

EU verhängt Sanktionen gegen chinesische und iranische Cyberangriffsunternehmen

Thu, 19 Mar 2026 11:05:42 +0000

Die EU sanktioniert drei Unternehmen aus China und Iran wegen Cyberangriffen auf europäische Länder. Darunter die berüchtigte Hack-for-Hire-Gruppe iSoon.

Mesh CSMA: Wie Sicherheitsteams versteckte Angriffspfade zu kritischen Systemen aufdecken

Thu, 19 Mar 2026 05:11:04 +0000

Eine neue CSMA-Plattform verbindet fragmentierte Sicherheitstools und macht unsichtbare Angriffsketten sichtbar, bevor Hacker sie ausnutzen können.

Neun kritische Sicherheitslücken in IP-KVM-Geräten ermöglichen unbefugten Root-Zugriff

Thu, 19 Mar 2026 05:10:36 +0000

Forscher decken neun kritische Schwachstellen in IP-KVM-Geräten von vier Herstellern auf, die Angreifern unbefugten Root-Zugriff ermöglichen.

Magecart-Angriffe und KI-Codeanalyse: Warum statische Scans allein nicht ausreichen

Thu, 19 Mar 2026 05:10:14 +0000

Moderne Magecart-Angriffe umgehen Repository-Scanner durch Payload-Versteckung in Bilddaten. Statische Codeanalyse-Tools wie Claude Code Security haben dabei fundamental keine Sichtbarkeit auf Runtime-Bedrohungen.

Interlock-Ransomware nutzt Cisco-Sicherheitslücke aus – Deutsche Unternehmen im Visier

Thu, 19 Mar 2026 05:09:46 +0000

Interlock-Ransomware exploitiert kritische Cisco-Schwachstelle CVE-2026-20131 (CVSS 10.0) bereits seit Januar als Zero-Day. Amazon warnt vor aktiven Angriffen.

Nordkoreanische Hacker infiltrieren US-Unternehmen durch gefälschte Remote-Jobs

Thu, 19 Mar 2026 05:09:22 +0000

Das US-Finanzministerium sanktioniert nordkoreanisches IT-Worker-Netzwerk, das sich in amerikanische Firmen einschleicht, um Daten zu stehlen und WMD-Programme zu finanzieren.

Nordstrom-Kundenkonten kompromittiert: Kryptowährungs-Scam über Official-Email-Adresse

Thu, 19 Mar 2026 05:08:58 +0000

Betrüger missbrauchten Nordstroms E-Mail-System zur Verbreitung von Kryptowährungs-Betrügereien. Über 5.600 Dollar Schaden bereits entstanden.

DarkSword: Neuer iOS-Exploit stiehlt Daten von iPhone-Nutzern weltweit

Thu, 19 Mar 2026 05:08:35 +0000

Sicherheitsforscher entdecken DarkSword-Exploit-Kit, das iPhones mit iOS 18.4-18.7 angreift und persönliche Daten sowie Krypto-Wallet-Informationen stiehlt.

Die Industrialisierung des Rückgabebetrugs: Wie Betrüger Einzelhandelsketten systematisch ausbeuten

Thu, 19 Mar 2026 05:08:12 +0000

Rückgabebetrug hat sich zu einem florierenden Underground-Markt entwickelt, in dem Betrüger Methoden und Tutorials wie digitale Produkte verkaufen – mit Schäden von über 103 Milliarden Dollar weltweit.

Massive Datenpanne bei US-Finanzdienstleister: 672.000 Deutsche könnten betroffen sein

Thu, 19 Mar 2026 05:07:44 +0000

Ransomware-Angriff auf Marquis gefährdet Daten von über 670.000 Menschen. Deutsche Bankkunden sollten wachsam sein.

Interlock-Ransomware nutzt kritische Cisco-Lücke seit Januar aus

Thu, 19 Mar 2026 05:07:21 +0000

Die Ransomware-Gruppe Interlock exploitiert seit Januar eine kritische Schwachstelle in Cisco Secure Firewall Management Center – 36 Tage vor dem öffentlichen Patch.

Kritische Sicherheitslücke in ScreenConnect: Angreifer könnten Fernzugriff kapern

Thu, 19 Mar 2026 05:06:56 +0000

ConnectWise warnt vor CVE-2026-3564 in ScreenConnect: Eine kritische Schwachstelle ermöglicht Session-Hijacking und Privilegien-Eskalation für Angreifer.

Kritische Zimbra-Lücke: US-Behörden müssen XSS-Sicherheitsleck schließen

Thu, 19 Mar 2026 05:06:31 +0000

CISA ordnet US-Regierungsbehörden an, eine aktiv ausgenutzte XSS-Schwachstelle (CVE-2025-66376) im E-Mail-System Zimbra Collaboration Suite bis 1. April zu patchen.

Identitätsschutz-Unternehmen Aura bestätigt Datenpanne mit 900.000 betroffenen Kontakten

Thu, 19 Mar 2026 05:06:05 +0000

Das US-Cybersicherheitsunternehmen Aura wurde Opfer eines Voice-Phishing-Angriffs. Knapp 900.000 Kundendatensätze wurden gestohlen und von der Hacker-Gruppe ShinyHunters geleakt.

Apple führt „Background Security Improvements” ein: Schnellere Sicherheits-Patches zwischen Major-Updates

Thu, 19 Mar 2026 05:05:39 +0000

Apple startet neuen Mechanismus für regelmäßige Sicherheits-Patches zwischen Vollversionen. WebKit-Schwachstelle CVE-2026-20643 ist erste behobene Lücke.

Stryker-Angriff: Iranische Hacker nutzten gestohlene Zugangsdaten aus Infostealer-Malware

Wed, 18 Mar 2026 23:14:46 +0000

Die Hackergruppe Handala soll beim Angriff auf den Medizintechnik-Konzern Stryker Anmeldedaten verwendet haben, die durch Infostealer-Malware kompromittiert wurden.

Manifold sichert sich 8 Millionen Dollar für KI-Sicherheitsplattform

Wed, 18 Mar 2026 23:14:19 +0000

Das Startup Manifold hat 8 Millionen Dollar Seed-Finanzierung für seine AI Detection and Response-Plattform erhalten, die autonome KI-Agenten auf Endpoints überwacht.

Shadow AI in SaaS-Apps: Wie versteckte KI-Systeme zu massiven Datenlecks führen

Wed, 18 Mar 2026 23:13:57 +0000

Eine Studie zeigt: 100% aller Unternehmen nutzen SaaS-Apps mit eingebetteter KI. Hacker exploitieren diese “Shadow AI” massenhaft – 2025 gab es 490% mehr Angriffe.

EU verhängt Sanktionen gegen chinesische und iranische Hacker-Unterstützer

Wed, 18 Mar 2026 23:13:31 +0000

EU sanktioniert zwei chinesische Unternehmen und eine iranische Hackergruppe wegen Cyberangriffen auf EU-Mitgliedstaaten und kritische Infrastrukturen.

Lieferketten unter Druck: Neue Sicherheitskonferenz zeigt Risiken im Software-Ökosystem

Wed, 18 Mar 2026 23:13:08 +0000

SecurityWeek-Gipfel diskutiert heute Supply-Chain-Risiken, Third-Party-Bedrohungen und neue Ansätze zur Schwachstellenbewältigung in der KI-Ära.

DarkSword: Neues iOS-Exploit-Kit bedroht Millionen von Geräten weltweit

Wed, 18 Mar 2026 23:12:42 +0000

Russische Hacker und kommerzielle Spyware-Anbieter nutzen das sophisticated iOS-Exploit-Kit DarkSword, um Hunderte Millionen iPhones zu gefährden.

Cloud-Sicherheit: Startup Native erhält 42 Millionen Dollar und verspricht einheitliche Sicherheitsrichtlinien

Wed, 18 Mar 2026 23:12:16 +0000

Das Cloud-Security-Startup Native verlässt die Stealth-Phase mit 42 Millionen Dollar Finanzierung und will Sicherheitsrichtlinien über mehrere Cloud-Plattformen hinweg vereinheitlichen.

XBOW: KI-Plattform für autonome Schwachstellenerkennung sammelt 120 Millionen Dollar ein

Wed, 18 Mar 2026 23:11:45 +0000

Das Sicherheitsunternehmen XBOW hat 120 Millionen Dollar in Series-C-Finanzierung eingesammelt und erreicht damit eine Bewertung von über 1 Milliarde Dollar.

Von Vorhersage zur Vorbeugung: Warum traditionelle Cybersicherheit gescheitert ist

Wed, 18 Mar 2026 23:11:25 +0000

Exploits erfolgen in Tagen statt Wochen: Sicherheitsexperten fordern Paradigmenwechsel von reaktiver zu präventiver Verteidigung gegen maschinenschnelle Angriffe.

Die unterschätzte Kraft: Warum Kommunikation in der Cybersicherheit entscheidend ist

Wed, 18 Mar 2026 23:10:54 +0000

Experten zeigen auf der RSAC Conference, wie mangelnde Kommunikation zwischen technischen und nicht-technischen Teams Cybersicherheitsstrategien gefährdet.

Meta und TikTok nutzen Ad-Pixel zur Massensammlung sensibler Daten – Rechtsverletzungen drohen

Wed, 18 Mar 2026 23:10:30 +0000

Sicherheitsforscher warnen: Meta und TikTok sammeln über Tracking-Pixel umfangreiche persönliche und finanzielle Daten, selbst wenn Nutzer dem widersprechen.

SideWinder-Spionagegruppe erweitert Operationen in Südostasien massiv

Wed, 18 Mar 2026 23:10:05 +0000

Die indisch-verbundene Hackergruppe SideWinder intensiviert ihre Spionagekampagnen in Südostasien und zielt nun auf Thailand und Indonesien ab. Die Gruppe nutzt bewährte Techniken wie Phishing und Credential-Theft.

„Claudy Day”: Sicherheitslücken in Anthropics Claude ermöglichen Datenlecks durch manipulierte Links

Wed, 18 Mar 2026 23:09:39 +0000

Forscher entdeckten drei verkettete Schwachstellen in Claude, die über Google-Suchergebnisse zu Datenlecks führen können. Anthropic hat eine Lücke bereits gefixt.

DarkSword: Neues iPhone-Exploit-Kit bedient Spione und Cyberkriminelle gleichermaßen

Wed, 18 Mar 2026 23:09:13 +0000

Google und Sicherheitsfirmen warnen vor DarkSword, einem gefährlichen iOS-Exploit-Kit, das Spionage und Finanzverbrechen ermöglicht. Über 200 Millionen iPhone-Nutzer sind betroffen.

SnappyClient: Neuer C2-Trojaner zielt auf Kryptowallet-Besitzer

Wed, 18 Mar 2026 23:08:47 +0000

Zscaler entdeckt SnappyClient, einen raffinierten C2-Implant, der seit Dezember 2025 Kryptowährungen stiehlt und Windows-Systeme infiltriert.

Keine Eskalation der Cyber-Bedrohungen: CISA gibt Entwarnung trotz Spannungen mit Iran

Wed, 18 Mar 2026 23:08:21 +0000

US-Cybersicherheitsbehörde CISA meldet keine erhöhten iranischen Cyber-Angriffe nach Militärschlägen. Fokus auf KI-gestützte Bedrohungen und schnellere Behebung von Sicherheitslücken.

Massive Datenpanne bei Bank-Software: Über 670.000 Kunden betroffen

Wed, 18 Mar 2026 23:07:53 +0000

Der Softwareanbieter Marquis bestätigt: Ein Cyberangriff im August offenbarte Daten von über 672.000 Menschen. Mindestens 74 Finanzinstitute waren betroffen.

Geheimdienstchefin unter Druck: Warum Wahlthrohren aus der Sicherheitsbewertung verschwunden sind

Wed, 18 Mar 2026 23:07:30 +0000

US-Geheimdienstdirektorin Gabbard verteidigt die Auslassung von Wahlbedrohungen aus der aktuellen Bedrohungsbewertung und ihre Teilnahme bei FBI-Raid in Georgia.

DHS-Kandidat Mullin unter Druck: Wird die US-Cybersicherheitsbehörde wieder aufgebaut?

Wed, 18 Mar 2026 23:07:07 +0000

Der designierte DHS-Chef Mullin weicht Fragen zum Wiederaufbau der dezimierte CISA aus, während Senatoren vor Cyberangriffen warnen.

DarkSword: Russland-verknüpfte Hacker nutzen iPhone-Exploit gegen ukrainische Nutzer

Wed, 18 Mar 2026 23:06:40 +0000

Russland-nahestehende Hacker setzen die Malware DarkSword ein, um iPhones zu kapern und Daten zu stehlen – auch deutsche Nutzer könnten betroffen sein.

Kritische Telnetd-Lücke ermöglicht Root-Zugriff ohne Authentifizierung

Wed, 18 Mar 2026 11:06:49 +0000

Eine kritische Schwachstelle (CVE-2026-32746) in GNU InetUtils telnetd ermöglicht unbefugten Fernzugriff mit Root-Rechten. Patch folgt im April 2026.

Apple schließt kritische WebKit-Sicherheitslücke auf iOS und macOS

Wed, 18 Mar 2026 11:06:21 +0000

Apple behebt WebKit-Schwachstelle CVE-2026-20643, die Same-Origin-Policy umgehen könnte. Patch über neue Background Security Improvements verfügbar.

Kritische Ubuntu-Lücke CVE-2026-3888: Angreifer können Root-Zugriff erlangen

Wed, 18 Mar 2026 11:05:56 +0000

Eine Schwachstelle in Ubuntu 24.04 und später ermöglicht lokalen Angreifern durch eine Timing-Lücke in systemd die Eskalation zu Root-Rechten.

Vierte WhatsApp-Sicherheitslücke entdeckt – Meta weigert sich zu patchen

Wed, 18 Mar 2026 11:05:33 +0000

Forscher Tal Be’ery hat eine vierte Methode gefunden, um WhatsApps “Einmal ansehen”-Funktion zu umgehen. Meta plant keine Behebung, da eine modifizierte App notwendig ist.

Apple führt Background Security Improvements ein: WebKit-Lücke CVE-2026-20643 ohne Neustart gepatcht

Wed, 18 Mar 2026 05:06:05 +0000

Apple verteilt erstmals Sicherheits-Patches über Background Security Improvements und behebt WebKit-Schwachstelle CVE-2026-20643 ohne Systemupdate.

Nordkorea-Hacker plündern Krypto-Handelsplattform Bitrefill – 18.500 Datensätze gestohlen

Wed, 18 Mar 2026 05:05:41 +0000

Die nordkoreanische Lazarus-Gruppe hat die Krypto-Plattform Bitrefill angegriffen und 18.500 Kundeneinträge erbeutet. Der Angriff erfolgte über ein kompromittiertes Mitarbeiter-Laptop.

Kritische Sicherheitslücken in KI-Plattformen: Amazon Bedrock, LangSmith und SGLang gefährdet

Tue, 17 Mar 2026 23:09:41 +0000

Forscher enthüllen schwerwiegende Sicherheitsmängel in beliebten KI-Diensten, die Datenlecks und Remote Code Execution ermöglichen.

EU verhängt Sanktionen gegen chinesische und iranische Hacker-Unternehmen

Tue, 17 Mar 2026 23:09:18 +0000

Die EU sanktioniert drei Cyber-Firmen und zwei Einzelpersonen aus China und dem Iran für Angriffe auf kritische Infrastruktur und über 65.000 Geräte in EU-Staaten.

GlassWorm-Malware: 433 kompromittierte Pakete auf GitHub, npm und VSCode entdeckt

Tue, 17 Mar 2026 23:08:51 +0000

Die GlassWorm-Kampagne hat über 400 Pakete und Extensions auf GitHub, npm und VSCode/OpenVSX infiltriert. Forscher warnen vor Kryptowallet-Diebstahl und Credential-Harvesting.

Gezielt im Visier: Wie Hacker die Cybersecurity-Firma Outpost24 mit ausgeklügelter Phishing-Attacke angriffen

Tue, 17 Mar 2026 23:08:26 +0000

Hacker führten eine siebenstufige Phishing-Attacke gegen die Cybersecurity-Firma Outpost24 durch, die mehrere Sicherheitsebenen umging. Der Fall zeigt neue Risiken bei Angriffen auf Sicherheitsanbieter.

Ransomware-Attacken werden unsichtbarer: Hacker nutzen immer mehr Windows-Standard-Tools

Tue, 17 Mar 2026 23:07:59 +0000

Ransomware-Angreifer weichen auf Windows-Bordmittel aus, da Lösegeldzahlungen sinken. Google-Analyse zeigt dramatischen Rückgang von Spezial-Malware wie Cobalt Strike.

Gestohlene Zugangsdaten: Die neue Einfallspforte für Cyberkriminelle

Tue, 17 Mar 2026 23:07:29 +0000

Credential-Theft löst Exploits ab: 2025 indexierte Recorded Future knapp zwei Milliarden gestohlener Zugangsdaten. Angreifer loggen sich ein statt einzubrechen.

Amerikanischer Cyberkrimineller wegen Phishing-Angriffen auf NBA- und NFL-Spieler angeklagt

Tue, 17 Mar 2026 23:07:00 +0000

Ein 34-jähriger Mann aus Georgia soll Apple-Konten von Profisportlern gehackt und deren Zahlungsdaten für Betrügereien missbraucht haben.

Medusa-Ransomware: Russische Hackergruppe attackiert US-Krankenhäuser und Behörden

Tue, 17 Mar 2026 23:06:35 +0000

Die Ransomware-Gang Medusa beansprucht Angriffe auf ein großes US-Krankenhaus und einen New Jersey County für sich und fordert jeweils 800.000 Dollar Lösegeld.

KI-Sicherheit in Unternehmen: CISOs kämpfen mit veralteten Werkzeugen

Tue, 17 Mar 2026 17:14:14 +0000

Studie zeigt: 67% der CISOs haben keine vollständige Kontrolle über KI-Systeme in ihren Organisationen. Spezialisierte Fachkenntnisse und moderne Tools fehlen.

LeakNet-Ransomware nutzt ClickFix-Taktik und Deno-Loader für Angriffe

Tue, 17 Mar 2026 17:13:43 +0000

Die Ransomware-Gruppe LeakNet setzt auf gefälschte CAPTCHA-Überprüfungen und einen Deno-basierten In-Memory-Loader, um in Systeme einzudringen und Schadsoftware einzuschleusen.

Microsoft behebt kritische Bluetooth-Fehler in Windows 11 Enterprise mit Notfall-Hotpatch

Tue, 17 Mar 2026 17:13:17 +0000

Microsoft veröffentlicht Notfall-Update KB5084897 für Windows 11 Enterprise, das ein kritisches Bluetooth-Sichtbarkeitsproblem bei hotpatch-fähigen Systemen behebt.

Samsung Galaxy Connect verursacht C:-Laufwerk-Probleme auf Windows 11 – Microsoft veröffentlicht Reparaturlösung

Tue, 17 Mar 2026 17:12:52 +0000

Microsofts Samsung Galaxy Connect App verursachte auf einigen Samsung-Laptops Zugriffsprobleme auf das C:-Laufwerk. Eine 29-Schritte-Reparaturanleitung soll das Problem beheben.

LeakNet-Ransomware nutzt ClickFix und Deno-Runtime für versteckte Angriffe

Tue, 17 Mar 2026 17:12:25 +0000

Die LeakNet-Ransomware-Gruppe setzt auf ClickFix-Social-Engineering und die legitime Deno-Runtime, um Malware im Speicher auszuführen und Erkennungssysteme zu umgehen.

Microsoft stoppt erzwungene Installation von Microsoft 365 Copilot auf Windows-Geräten

Tue, 17 Mar 2026 17:12:03 +0000

Microsoft hat die automatische Installation der Microsoft 365 Copilot-App auf Windows-Geräten außerhalb des EWR vorübergehend gestoppt, nachdem der Rollout im Dezember begonnen hatte.

Schriftarten-Trick: Wie Hacker KI-Assistenten täuschen und Nutzer in Malware-Fallen locken

Tue, 17 Mar 2026 17:11:40 +0000

Forscher enthüllen Angriffsmethode, die KI-Assistenten blind macht: Schriftarten-Manipulation versteckt Malware-Befehle vor ChatGPT, Claude und Co., während Nutzer sie sehen.

KI-Agenten absichern: Warum Identitätsmanagement zur neuen Sicherheitsgrundlage wird

Tue, 17 Mar 2026 17:11:15 +0000

CISOs müssen KI-Agenten als eigenständige digitale Identitäten behandeln und vom reinen Prompt-Filtering zu Identity-based Access Control wechseln, um autonome Systeme effektiv zu kontrollieren.

Tracebit sichert sich 20 Millionen Dollar für Cloud-Sicherheitstechnologie

Tue, 17 Mar 2026 17:10:48 +0000

Das Londoner Cybersecurity-Startup Tracebit hat in Series-A-Finanzierung 20 Millionen Dollar eingesammelt. Das Unternehmen entwickelt Cloud-native Deception-Technologie gegen moderne Cyberangriffe.

Tech-Giganten unterzeichnen Pakt gegen Online-Betrug

Tue, 17 Mar 2026 17:10:26 +0000

Google, Meta, Microsoft und weitere Tech-Konzerne haben sich auf eine Brancheninitiative zur Bekämpfung von Online-Betrügereien geeinigt.

RondoDox-Botnet massiv ausgebaut: 174 Schwachstellen im Visier

Tue, 17 Mar 2026 17:10:04 +0000

Das RondoDox-Botnet hat seine Exploit-Liste auf 174 Schwachstellen erweitert und nutzt zunehmend gezielte Angriffsmethoden statt Massenscanns.

Intuitive Surgical bestätigt Cyberangriff durch Phishing-Attacke

Tue, 17 Mar 2026 17:09:26 +0000

Der Robotik-Chirurgie-Hersteller Intuitive wurde Opfer eines Phishing-Angriffs. Unbefugte erlangte Zugriff auf interne Geschäftsanwendungen.

Surf AI erhält 57 Millionen Dollar für KI-gestützte Sicherheitsplattform

Tue, 17 Mar 2026 17:08:59 +0000

Das New Yorker Startup Surf AI hat 57 Millionen Dollar Finanzierung erhalten, um sein agentenbasiertes Sicherheitsoperationen-System zur Marktreife zu bringen.

Millionen britische Firmen gefährdet: Kritische Sicherheitslücke in Companies House

Tue, 17 Mar 2026 17:08:35 +0000

Schwerwiegende Sicherheitslücke in der britischen Companies House ermöglichte authentifizierten Nutzern, auf Daten von fünf Millionen Unternehmen zuzugreifen und Einträge zu manipulieren.

Tech-Giganten investieren 12,5 Millionen Dollar in Open-Source-Sicherheit

Tue, 17 Mar 2026 17:08:11 +0000

Anthropic, AWS, Google, Microsoft und OpenAI finanzieren Sicherheitsinitiativen der Linux Foundation zur Stärkung der Open-Source-Software.

Warlock-Ransomware: Neue Techniken für versteckte Netzwerkinfiltration

Tue, 17 Mar 2026 17:07:49 +0000

Die Warlock-Ransomwaregruppe nutzt ausgefeilte Post-Exploitation-Techniken und BYOVD-Angriffe auf ungepatchteMicrosoft-SharePoint-Server.

USA plant erste umfassende Cybersicherheitsstrategie für Energiesektor

Tue, 17 Mar 2026 17:07:22 +0000

Das US-Energieministerium bereitet erstmals eine Cyber-Strategie vor, um die kritische Energieinfrastruktur besser zu schützen und die Zusammenarbeit mit Privatunternehmen zu stärken.

CISA warnt vor aktivem Missbrauch von Wing-FTP-Sicherheitslücke

Tue, 17 Mar 2026 11:07:35 +0000

US-Behörde CISA registriert aktive Ausnutzung von CVE-2025-47813 in Wing FTP Server – Informationspreisgabe durch fehlerhafte Cookie-Validierung.

Nordkoreanische Hackergruppe Konni nutzt KakaoTalk zur Malware-Verbreitung

Tue, 17 Mar 2026 11:07:05 +0000

Die Hackergruppe Konni verbreitet Remote-Access-Malware via Phishing und missbraucht KakaoTalk, um Kontakte von Opfern anzugreifen.

Microsoft kämpft mit Kompatibilitätsproblemen: Teams Meeting Add-in lahmt Outlook Classic

Tue, 17 Mar 2026 11:06:41 +0000

Microsoft behebt bekannte Fehler in Outlook Classic, die durch das Teams Meeting Add-in und veraltete Build-Versionen ausgelöst werden. Betroffene Nutzer sollen ihr Outlook aktualisieren.

Die neue Bedrohung: Wenn KI, APIs und DDoS-Attacken verschmelzen

Tue, 17 Mar 2026 11:06:04 +0000

Akamai warnt vor koordinierten Cyberangriffen, bei denen KI-gesteuerte DDoS-Attacken, API-Missbrauch und Web-App-Angriffe zu einer gefährlichen Einheit verschmelzen.

CISA warnt vor aktivem Exploit einer Jahr alten Wing-FTP-Schwachstelle

Tue, 17 Mar 2026 11:05:31 +0000

US-Behörde CISA meldet aktive Ausnutzung von CVE-2025-47813 in Wing FTP Server. Sicherheitslücke ermöglicht Offenlegung von Installationspfaden.

Chinesische Hacker Jahre lang in südostasiatischen Militärnetzwerken aktiv

Tue, 17 Mar 2026 05:05:43 +0000

Palo Alto Networks deckt umfangreiche Cyberespionagekampagne gegen südostasiatische Militärorganisationen auf — mit Hinweisen auf chinesische Staatsakteure.

GlassWorm-Angreifer nutzen gestohlene GitHub-Tokens für Malware-Injektionen in Python-Projekte

Mon, 16 Mar 2026 23:09:49 +0000

Die GlassWorm-Kampagne injiziert Malware in hunderte Python-Repositories durch Missbrauch gestohlener GitHub-Tokens und Force-Pushes.

Britisches Unternehmensregister: Fünf Millionen Unternehmen fünf Monate lang gefährdet

Mon, 16 Mar 2026 23:09:27 +0000

Companies House bestätigt kritische Sicherheitslücke: Fünf Millionen britische Unternehmen waren fünf Monate exponiert, Daten von Geschäftsführern zugänglich.

Wing FTP Server: CISA warnt vor aktiv ausgenutzte Sicherheitslücke

Mon, 16 Mar 2026 23:09:02 +0000

CISA warnt vor einer aktiv ausgebeuteten Schwachstelle im Wing FTP Server, die für Remote Code Execution missbraucht wird. Patch seit Mai 2025 verfügbar.

Stryker-Cyberangriff: 80.000 Geräte gelöscht – ohne Malware, aber mit großem Schaden

Mon, 16 Mar 2026 23:08:39 +0000

Iranische Hacker löschten bei Stryker gezielt 80.000 Geräte über Microsoft Intune. Keine Malware nötig – kompromittierte Admin-Konten reichten aus.

Olympische Spiele als Cyberkrisengebiet: Was Paris 2024 über digitale Sicherheit lehrt

Mon, 16 Mar 2026 23:08:13 +0000

Der ehemalige CISO der Pariser Olympiade, Franz Regul, offenbart die gigantischen Cybersecurity-Herausforderungen beim Schutz der weltgrößten Sportveranstaltung und ihre Lektionen für kritische Infrastrukturen.

GlassWorm-Malware wird immer raffinierter: Neue Angriffswelle auf Open VSX entdeckt

Mon, 16 Mar 2026 23:07:39 +0000

Die GlassWorm-Malware hat sich weiterentwickelt und infiziert nun über versteckte Abhängigkeiten Dutzende weitere Extensions auf der Open-Source-Plattform Open VSX.

Stryker-Cyberangriff: Medizingeräte sicher, aber Bestellsysteme weiterhin offline

Mon, 16 Mar 2026 23:07:04 +0000

Medizingerätehersteller Stryker kämpft eine Woche nach Cyberangriff mit Ausfällen von Bestellsystemen, versichert aber Sicherheit der klinischen Geräte.

Luxemburgisches Gericht hebt 858-Millionen-Euro-Geldbuße gegen Amazon auf

Mon, 16 Mar 2026 23:06:41 +0000

Ein luxemburgisches Gericht hat eine 746-Millionen-Euro-Strafe gegen Amazon wegen DSGVO-Verstößen aufgehoben und verweist den Fall zurück an die Datenschutzbehörde.

MacSync und Co.: Wie Cyberkriminelle macOS-Nutzer über gefälschte AI-Tools angreifen

Mon, 16 Mar 2026 17:12:45 +0000

ClickFix-Kampagnen verbreiten den macOS-Infostealer MacSync über täuschend echte Installervorspiegelungen. Entwickler sind besonders gefährdet.

Agentic AI revolutioniert die Sicherheitsvalidierung: Von fragmentierten Tools zur intelligenten Automatisierung

Mon, 16 Mar 2026 17:12:19 +0000

Autonome KI-Agenten transformieren die Cybersicherheits-Validierung: Statt isolierter Tools entsteht eine ganzheitliche, kontextbewusste Sicherheitsüberwachung in Echtzeit.

Kritische Woche in der Cybersicherheit: Chrome-Exploits, Veeam-Lücken und Dutzende kritische Schwachstellen

Mon, 16 Mar 2026 17:11:44 +0000

Google patcht zwei aktiv ausgenutzte Chrome-Sicherheitslücken. Parallel entstehen Dutzende kritische Schwachstellen in Backup-Systemen, Cloud-Tools und unternehmensweiter Software.

Samsung-App sperrt Windows-Nutzer vom C:-Laufwerk aus – Microsoft zieht App aus dem Store

Mon, 16 Mar 2026 17:11:18 +0000

Microsofts Store entfernt Samsung Galaxy Connect wegen kritischem Bug, der C:-Laufwerk auf Windows-11-Systemen blockiert und den Zugriff auf Dateien verhindert.

Shadow AI in Unternehmen: Wie Sicherheitsteams die unsichtbare KI-Flut kontrollieren

Mon, 16 Mar 2026 17:10:54 +0000

KI-Tools verbreiten sich unkontrolliert in Unternehmen. Sicherheitsteams müssen neue Strategien entwickeln, um diese Shadow-AI zu erkennen, zu überwachen und zu sichern.

Microsoft Exchange Online erneut lahmgelegt: Millionen Nutzer ohne E-Mail-Zugriff

Mon, 16 Mar 2026 17:10:30 +0000

Microsoft kämpft mit massivem Exchange Online-Ausfall. Outlook, E-Mail und Kalender sind für zahlreiche Kunden nicht erreichbar.

ForceMemo: Hunderte Python-Repositories durch gestohlene GitHub-Zugänge kompromittiert

Mon, 16 Mar 2026 17:10:08 +0000

Cyberkriminelle missbrauchen Anmeldedaten aus der GlassWorm-Kampagne, um GitHub-Konten zu hacken und Malware in Python-Repositories einzuschleusen.

Storm-2561: Gefährliche Fake-VPN-Kampagne zielt auf deutsche Nutzer ab

Mon, 16 Mar 2026 17:09:35 +0000

Cyberkriminelle verbreiten gefälschte VPN-Clients über SEO-Manipulation und stehlen Zugangsdaten mittels Trojanern.

Chinesische Hackergruppe spioniert südostasiatische Militärs seit Jahren aus

Mon, 16 Mar 2026 17:09:15 +0000

Eine staatlich unterstützte chinesische Hackergruppe führt seit mindestens 2020 gezielt Cyberespionage gegen südostasiatische Militärorganisationen durch und nutzt Custom-Malware.

Hochrangiger Manager im Visier: Raffinierter Phishing-Angriff mit siebenstufiger Infrastruktur

Mon, 16 Mar 2026 17:08:44 +0000

Angreifer haben einen C-Level-Executive der schwedischen Sicherheitsfirma Outpost24 mit einem ausgefeilten Phishing-Angriff ins Visier genommen, der mehrere vertrauenswürdige Services missbrauchte.

Oracle EBS-Hack: Vier Tech-Giganten schweigen zu möglichem Datenleck

Mon, 16 Mar 2026 17:08:18 +0000

Nach Oracle EBS-Angriffen der Cl0p-Gruppe bleiben Broadcom, Bechtel, Estée Lauder und Abbott Laboratories öffentliche Stellungnahmen schuldig.

Cyberkriminelle missbrauchen LiveChat für raffinierte Phishing-Attacken

Mon, 16 Mar 2026 17:07:50 +0000

Sicherheitsforscher entdecken neuartige Phishing-Kampagne, bei der Angreifer die Plattform LiveChat missbrauchen, um sich als Amazon und PayPal auszugeben und Nutzer zur Preisgabe sensibler Daten zu bewegen.

Russische Hackergruppe nutzt Starlink und Charity-Köder für Spionage gegen Ukraine

Mon, 16 Mar 2026 17:07:17 +0000

Die russisch-verbundene Hackergruppe Laundry Bear verbreitet Spyware über gefälschte Starlink- und Charity-Dokumente in der Ukraine.

Cyberangriff legt Parkgebührensystem in russischer Stadt lahm

Mon, 16 Mar 2026 17:06:53 +0000

Die russische Stadt Perm wurde Opfer eines DDoS-Angriffs auf ihr Parkgebührensystem. Mehrere Tage lang konnten Autofahrer kostenlos parken.

Android 17: Neue Sicherheitssperre gegen Missbrauch der Accessibility API

Mon, 16 Mar 2026 11:06:21 +0000

Google blockiert in Android 17 den Zugriff nicht-barrierefreier Apps auf die Accessibility API, um Malware-Missbrauch zu verhindern.

DRILLAPP: Neuer russischer Spionage-Backdoor zielt auf Ukraine ab und missbraucht Microsoft Edge

Mon, 16 Mar 2026 11:05:54 +0000

Russisch verbundene Akteure setzen neue DRILLAPP-Malware gegen Ukraine ein, die Microsoft Edge als Spionage-Werkzeug missbraucht.

Cyberangriff auf Polens Nuklearforschungszentrum: Iranische Hacker im Verdacht

Mon, 16 Mar 2026 11:05:27 +0000

Polens größtes Nuklearforschungszentrum NCBJ wurde angegriffen. Erste Hinweise deuten auf Iran hin, Behörden warnen aber vor False-Flag-Operationen.

ChatGPT-Werbung bleibt vorerst auf die USA beschränkt

Mon, 16 Mar 2026 05:06:21 +0000

OpenAI bestätigt: ChatGPT-Anzeigen sind derzeit nur in den USA aktiv, ein globales Rollout ist nicht geplant.

Betterleaks: Der neue Open-Source-Star für die Suche nach vergessenen Secrets

Sun, 15 Mar 2026 16:06:31 +0000

Betterleaks ersetzt Gitleaks als fortgeschrittener Scanner für versehentlich freigegebene Zugangsdaten in Code-Repositories.

Kanadischer Einzelhandelriese Loblaw bestätigt Datenpanne mit Kundendaten

Sun, 15 Mar 2026 11:05:30 +0000

Der kanadische Einzelhandelskonzern Loblaw wurde Opfer einer Datenpanne. Hacker gelangten an Namen, E-Mail-Adressen und Telefonnummern von Kunden.

OpenClaw-Sicherheitslücken: KI-Agent anfällig für Prompt-Injection und Datendiebstahl

Sat, 14 Mar 2026 23:07:20 +0000

Chinesische Behörden warnen vor kritischen Sicherheitsmängeln des Open-Source-KI-Agenten OpenClaw, der durch Prompt-Injections gehackt werden kann.

Microsoft veröffentlicht Notfall-Hotpatch für kritische RRAS-Sicherheitslücke in Windows 11

Sat, 14 Mar 2026 23:06:53 +0000

Microsoft hat einen außerplanmäßigen Hotpatch für Windows 11 Enterprise bereitgestellt, um kritische Remote-Code-Execution-Lücken in der RRAS-Verwaltung zu schließen.

GlassWorm-Kampagne eskaliert: 72 manipulierte VSX-Erweiterungen als Trojaner für Entwickler

Sat, 14 Mar 2026 17:06:01 +0000

Cyberkriminelle nutzen 72 VSX-Erweiterungen als Lieferkettenwerkzeuge. Die GlassWorm-Kampagne zeigt neue Taktiken mit versteckten Unicode-Zeichen und Blockchain-Technologie.

AppsFlyer Web SDK gehackt: Kryptowährungen durch Supply-Chain-Angriff gefährdet

Sat, 14 Mar 2026 17:05:30 +0000

Das weit verbreitete AppsFlyer Web SDK wurde mit Malware infiziert, um Kryptowallet-Adressen zu stehlen. Tausende Websites und Apps waren betroffen.

Kritische HPE-Schwachstelle gefährdet Netzwerk-Switches – Admin-Passwörter ohne Authentifizierung zurückzusetzen

Sat, 14 Mar 2026 11:05:36 +0000

HPE warnt vor kritischer Lücke in AOS-CX-Switches (CVE-2026-23813), die Remote-Passwort-Resets ohne Authentifizierung ermöglicht. Patches verfügbar.

Meta schafft Ende-zu-Ende-Verschlüsselung bei Instagram ab – Datenschutz oder Sicherheitsrisiko?

Fri, 13 Mar 2026 23:10:49 +0000

Meta stellt die Ende-zu-Ende-Verschlüsselung für Instagram-Chats nach Mai 2026 ein. Der Schritt spaltet die Debatte zwischen Datenschutz und Strafverfolgung.

Chinesische Hacker greifen südostasiatische Militärs mit AppleChris und MemFun an

Fri, 13 Mar 2026 23:10:27 +0000

Chinesische Cyberespionage-Gruppe zielt seit 2020 auf südostasiatische Militärorganisationen ab. Einsatz von Custom-Malware AppleChris, MemFun und Getpass für gezielte Nachrichtensammlung.

Cyberangriff auf Polens Nuklearforschungszentrum abgewehrt

Fri, 13 Mar 2026 23:10:00 +0000

Polens Nationales Zentrum für Nuklearforschung wurde von Hackern angegriffen, konnte die Kompromittierung aber verhindern. Ermittler vermuten iranische Täter.

FBI warnt vor Malware in Steam-Spielen: Millionenschaden durch Kryptowallet-Diebstahl

Fri, 13 Mar 2026 23:09:38 +0000

Das FBI sucht Opfer von acht manipulierten Steam-Spielen, die zwischen Mai 2024 und Januar 2026 Malware verbreiteten und Kryptowährungen stahlen.

Windows 11 auf Samsung-PCs: Mysterium um C:-Laufwerk-Zugriff nach Februar-Updates

Fri, 13 Mar 2026 23:09:11 +0000

Nach Februar-Sicherheitsupdates verlieren Samsung-Laptop-Nutzer unter Windows 11 Zugriff auf das C:-Laufwerk. Microsoft ermittelt die Ursache.

Die Sicherheitsparadoxie: Wie Deutschland kritische Infrastruktur mit 30 Jahre alter Technik schützt

Fri, 13 Mar 2026 23:08:47 +0000

Sicherheitsexperten müssen Kraftwerke und Fabriken mit veralteter, nicht patchbarer Technik vor modernen Cyberangriffen schützen — ein Dilemma zwischen Realität und Idealvorstellungen.

Post-Quanten-Kryptografie: Warum Unternehmen nicht länger warten dürfen

Fri, 13 Mar 2026 23:08:15 +0000

Cyberkriminelle stehlen bereits heute verschlüsselte Daten, um sie später mit Quantencomputern zu knacken. Unternehmen müssen sofort handeln.

Cyberattacken auf Nonprofit-Organisationen: Wer schützt die Helfer?

Fri, 13 Mar 2026 23:07:50 +0000

Gemeinnützige Organisationen sind bevorzugte Ziele von Cyberkriminellen, haben aber oft keine Ressourcen für angemessene Sicherheit. Experten fordern Umdenken in der Branche.

Das Meldelücken-Problem: Cyberangriffe auf Nonprofit-Organisationen bleiben systematisch unentdeckt

Fri, 13 Mar 2026 23:07:25 +0000

Cyberangriffe auf Nonprofit-Organisationen werden massiv untererfasst. Fehlende Meldepflichten führen zu einer unvollständigen Bedrohungslage — mit schwerwiegenden Folgen für deutsche Hilfsorganisationen.

Cisco SD-WAN: Gefälschte Exploits und übersehene Schwachstellen verwirren Sicherheitsverantwortliche

Fri, 13 Mar 2026 23:06:57 +0000

Cisco SD-WAN Manager ist von mehreren kritischen Schwachstellen betroffen. Während CVE-2026-20127 maximale Aufmerksamkeit erhält, wird die genauso gefährliche CVE-2026-20133 übersehen. Zahlreiche gefälschte Exploits verschärfen die Situation.

New York verschärft Cybersicherheit für Wasserversorger – Neue Regulierungen ab 2027

Fri, 13 Mar 2026 23:06:30 +0000

New York führt verbindliche Cybersicherheitsstandards für Wasserversorgungen ein. Mit 2,5 Millionen Dollar Förderung sollen die Kommunen ihre Abwehr gegen staatliche Hackergruppen stärken.

Neue ClickFix-Variante umgeht Sicherheitssysteme durch legitime Windows-Tools

Fri, 13 Mar 2026 17:14:32 +0000

Sicherheitsforscher von Atos entdeckten eine neue ClickFix-Variante, die Windows-Netzwerkbefehle nutzt und sich in der WorkFlowy-App versteckt – Microsoft Defender blieb blind.

Storm-2561: Gefälschte VPN-Clients stehlen Anmeldedaten via SEO-Manipulation

Fri, 13 Mar 2026 17:14:02 +0000

Cyberkriminelle nutzen SEO-Poisoning, um Nutzer zu gefälschten VPN-Clients zu leiten und Zugangsdaten zu stehlen. Microsoft hat die Kampagne der Gruppe Storm-2561 gestoppt.

INTERPOL zerschlägt globales Cybercrime-Netzwerk: 45.000 bösartige IP-Adressen stillgelegt, 94 Verhaftungen

Fri, 13 Mar 2026 17:13:35 +0000

INTERPOL hat in einer internationalen Operation 45.000 malware-infizierte Server abgeschaltet und 94 Cyberkriminelle verhaftet. Die Aktion umfasste 72 Länder und deckte Phishing-, Ransomware- und Betrugsnetzwerke auf.

Gefälschte Enterprise-VPN-Clients: Hacker stehlen Unternehmensanmeldedaten

Fri, 13 Mar 2026 17:13:08 +0000

Die Hacker-Gruppe Storm-2561 verbreitet gefälschte VPN-Clients namhafter Anbieter über manipulierte Suchergebnisse, um Unternehmensanmeldedaten zu stehlen.

Operation Synergia III: Internationale Polizeiaktion zerschlägt globales Cybercrime-Netzwerk

Fri, 13 Mar 2026 17:12:41 +0000

Interpol-geführte Operation hat 45.000 IP-Adressen stillgelegt, 212 Server beschlagnahmt und 94 Cyberkriminelle verhaftet.

Flucht aus VMware: Wie Unternehmen ihre Daten bei der Hypervisor-Migration schützen

Fri, 13 Mar 2026 17:12:09 +0000

Nach Broadcoms Übernahme von VMware migrieren tausende Unternehmen zu alternativen Hypervisoren. Dabei lauern erhebliche Sicherheitsrisiken.

Microsoft kämpft gegen mehrere kritische Fehler im klassischen Outlook

Fri, 13 Mar 2026 17:11:40 +0000

Microsoft untersucht zahlreiche Synchronisierungs- und Verbindungsprobleme im klassischen Outlook-Client, die Nutzer beim Zugriff auf E-Mails behindern.

Google zahlt Rekordsumme: 17,1 Millionen Dollar Bug-Bounty-Prämien 2025

Fri, 13 Mar 2026 17:11:18 +0000

Google verdoppelte seine Bug-Bounty-Zahlungen 2025 auf 17,1 Millionen Dollar – ein 40-prozentiger Anstieg. Chrome und Cloud-Dienste waren Schwerpunkte der Sicherheitsforscher.

Bold Security: KI-gestützte Endpoint-Sicherheit erhält 40 Millionen Dollar Finanzierung

Fri, 13 Mar 2026 17:10:53 +0000

Das Cybersecurity-Startup Bold Security ist mit 40 Millionen Dollar Funding aus der Stealth-Phase gestartet und setzt auf lokal laufende KI-Agenten für Echtzeit-Schutz auf Unternehmensgeräten.

Iranische Hackergruppen intensivieren Angriffe auf kritische Infrastruktur in Westeuropa

Fri, 13 Mar 2026 17:10:32 +0000

Pro-iranische Hackergruppen erhöhen Cyberangriffe auf westliche Infrastruktur. Stryker-Attacke zeigt wachsende Bedrohung für deutsche Unternehmen und kritische Systeme.

Cybersicherheit in Bewegung: Von n8n-Exploits bis zu AI-generierter Malware

Fri, 13 Mar 2026 17:09:56 +0000

Neue Schwachstellen in Workflow-Tools, AI-generierte Malware und eine globale Razzia gegen Cyberkriminelle prägen die aktuelle Bedrohungslage.

Starbucks-Datenpanne: Fast 900 Mitarbeiter betroffen – Phishing-Angriff auf Personalportal

Fri, 13 Mar 2026 17:09:32 +0000

Starbucks bestätigte eine Datenpanne, bei der Hacker über Phishing-Attacken auf das Mitarbeiterportal Partner Central zugriffen und Daten von etwa 900 Angestellten kompromittierten.

Olympische Spiele als Cybersicherheits-Lehrbuch: Was Unternehmen von Großevents lernen können

Fri, 13 Mar 2026 17:09:09 +0000

Die Winterolympiade in Mailand-Cortina zeigt, wie Großevents wie die Olympiade und Fußball-WM Erkenntnisse für die Incident Response von Unternehmen liefern.

PixRevolution: Neuer Banking-Trojaner bedroht brasilianisches Bezahlsystem Pix

Fri, 13 Mar 2026 17:08:38 +0000

Ein neuer Android-Trojaner namens PixRevolution zielt auf Brasiliens Pix-Zahlungssystem ab und entwendet Überweisungen in Echtzeit durch Gerätekompromittierung.

Google Cloud: Schwachstellen-Exploitation überholt Credential-Missbrauch als Hauptangriffsvektor

Fri, 13 Mar 2026 17:08:10 +0000

Laut Googles Cloud Threat Horizons Report nutzen Angreifer verstärkt Software-Schwachstellen statt gestohlener Zugangsdaten für erste Cloud-Zugriffe. KI beschleunigt Exploit-Entwicklung dramatisch.

Phishing-Angriffe auf Smartphones: Kann KI Verbraucher wirklich schützen?

Fri, 13 Mar 2026 17:07:42 +0000

Eine aktuelle Umfrage zeigt: 27% der Smartphone-Nutzer fallen Phishing-Angriffen zum Opfer. KI-basierte Schutzmaßnahmen helfen, sind aber kein Allheilmittel.

Insider-Skandal: Incident Responder half Ransomware-Gang bei Erpressung

Fri, 13 Mar 2026 17:07:10 +0000

US-Justiz wirft Sicherheitsexperten vor, Ransomware-Anschläge durchgeführt und Verbrechern geholfen zu haben, höhere Lösegelder zu erpressen.

EU verschärft KI-Regulierung: Verbot von Nacktbildgeneratoren und strengere Datenschutzstandards

Fri, 13 Mar 2026 17:06:45 +0000

Der Europäische Rat verabschiedet strengere Regeln im AI Act: Verbot von KI-gestützten Nacktbildgeneratoren und erweiterte Datenschutzanforderungen für sensible Daten.

Veeam behebt sieben kritische Schwachstellen in Backup-Software

Fri, 13 Mar 2026 11:09:11 +0000

Veeam hat sieben kritische Sicherheitslücken in seiner Backup & Replication-Software gepatcht, die Remote-Code-Ausführung ermöglichten.

Operation Lightning: Internationale Behörden zerschlagen SocksEscort-Botnetz mit 369.000 kompromittierten IP-Adressen

Fri, 13 Mar 2026 11:08:46 +0000

Polizeibehörden aus 8 Ländern haben das kriminelle Proxy-Netzwerk SocksEscort zerschlagen, das Router weltweit infizierte und für Betrugsfälle missbraucht wurde.

CrackArmor: Neun kritische Schwachstellen in Linux AppArmor gefährden Root-Sicherheit

Fri, 13 Mar 2026 11:08:19 +0000

Sicherheitsforscher entdeckten neun Schwachstellen in Linuxs AppArmor-Modul, die Privilegienerweiterung und Container-Isolation-Bypass ermöglichen.

Google patcht zwei aktiv ausgenutzte Chrome-Sicherheitslücken in Skia und V8

Fri, 13 Mar 2026 11:07:58 +0000

Google hat zwei Zero-Day-Schwachstellen in Chrome behoben, die bereits von Cyberkriminellen ausgenutzt werden. Nutzer sollten sofort aktualisieren.

Google patcht zwei aktiv ausgenutzte Chrome-Sicherheitslücken

Fri, 13 Mar 2026 11:07:35 +0000

Google hat Notfall-Updates für zwei kritische Chrome-Schwachstellen veröffentlicht, die bereits von Angreifern ausgenutzt werden.

Starbucks bestätigt Datenpanne: 889 Mitarbeiterkonten kompromittiert

Fri, 13 Mar 2026 11:07:16 +0000

Starbucks meldet Datenpanne mit 889 betroffenen Mitarbeiterkonten. Angreifer erbeuteten Sozialversicherungsnummern und Bankdaten.

Google stopft zwei kritische Zero-Day-Lücken in Chrome 146

Fri, 13 Mar 2026 11:06:54 +0000

Google veröffentlicht Notfall-Update für Chrome 146 und behebt zwei bereits aktiv ausgenutzte Zero-Day-Schwachstellen in der Skia-Grafik-Engine und V8-JavaScript-Motor.

SocksEscort-Proxy-Dienst zerschlagen: 360.000 Geräte von AVrecon-Botnet befreit

Fri, 13 Mar 2026 11:06:24 +0000

Behörden in USA und Europa haben den Proxy-Dienst SocksEscort stillgelegt, der seit 2020 über 360.000 Geräte mit der AVrecon-Malware infizierte und für Cyberkriminalität genutzt wurde.

Onyx Security: Israelische KI-Sicherheitsfirma startet mit 40 Millionen Dollar Finanzierung

Fri, 13 Mar 2026 11:05:59 +0000

Das Startup Onyx Security hat 40 Millionen Dollar Finanzierung erhalten und bietet eine Kontrollplattform für autonome KI-Agenten in Unternehmen.

Iranischer Hackerangriff auf Stryker: 200.000 Geräte gelöscht ohne Malware

Fri, 13 Mar 2026 11:05:33 +0000

Die iranisch-verbundene Hackergruppe Handala hat den Medizintechnik-Konzern Stryker angegriffen und über 200.000 Geräte mittels Microsoft Intune gelöscht, ohne dabei Malware einzusetzen.

Delinea übernimmt StrongDM: PAM-Plattformen rüsten sich für KI-Agenten

Fri, 13 Mar 2026 05:05:45 +0000

Delinea erwirbt StrongDM, um seine Privilege Access Management-Plattform für Cloud-native Umgebungen und KI-Agenten zu erweitern.

KI-gestützte Malware Slopoly: Wie Hive0163 künstliche Intelligenz für Ransomware-Anschläge nutzt

Thu, 12 Mar 2026 23:10:43 +0000

Die Hackergruppe Hive0163 setzt auf KI-generierte Malware namens Slopoly, um persistente Zugänge in Systemen zu etablieren und Ransomware-Attacken durchzuführen.

Neue Rust-basierte Banking-Malware VENON zielt auf 33 brasilianische Banken ab

Thu, 12 Mar 2026 23:10:18 +0000

Sicherheitsforschern ist eine neue Windows-Malware namens VENON aufgefallen, die in Rust geschrieben ist und 33 brasilianische Finanzinstitute ins Visier nimmt.

Slopoly: KI-generierte Malware in Interlock-Ransomware-Angriffen entdeckt

Thu, 12 Mar 2026 23:09:53 +0000

Forscher von IBM X-Force entdeckten Slopoly, eine wahrscheinlich mit KI-Tools erstellte Malware, die in Ransomware-Attacken der Gruppe Hive0163 eingesetzt wurde.

England Hockey Opfer von AiLock-Ransomware: 129 GB Daten gestohlen

Thu, 12 Mar 2026 23:09:27 +0000

Der englische Eishockey-Verband England Hockey ist Ziel der Ransomware-Gruppe AiLock geworden. 129 GB Daten wurden gestohlen.

Kanadas Einzelhandelsgigant Loblaw meldet Datenpanne mit Kundeninformationen

Thu, 12 Mar 2026 23:08:53 +0000

Der kanadische Einzelhandelsriese Loblaw bestätigt Datenbreach: Hacker gelangten an Namen, Telefonnummern und E-Mail-Adressen von Kunden.

Stryker-Cyberattack: Wie die iranische Hackergruppe Handala ein Medizintechnik-Unternehmen lahmlegt

Thu, 12 Mar 2026 23:08:26 +0000

Iranische Hackergruppe Handala attackiert Stryker und legt Zehntausende Systeme lahm. Der Anschlag offenbart massive Lücken in Disaster-Recovery-Plänen globaler Konzerne.

Spyware-Bekämpfung in Gefahr: US-Politik schwenkt um, während Predatorgate-Sieg verblasst

Thu, 12 Mar 2026 23:08:00 +0000

Trotz Verurteilungen im Predatorgate-Skandal gefährden neue US-Regierungsentscheidungen den Kampf gegen kommerzielle Spyware-Hersteller.

Irans Geheimdienst arbeitet mit Cyberkriminellen zusammen – eine neue Bedrohung

Thu, 12 Mar 2026 23:07:32 +0000

Irans MOIS kooperiert zunehmend mit Cyberkriminellen, um Cyberangriffe zu verschleiern und zu verstärken. Deutsche Unternehmen müssen ihre Abwehrmaßnahmen anpassen.

FBI erhöht Zugriffe auf Überwachungsdatenbank massiv – Debatte über Bürgerprivatspähre verschärft sich

Thu, 12 Mar 2026 23:07:04 +0000

FBI-Suchanfragen in der umstrittenen Section-702-Datenbank stiegen 2025 um 35 Prozent auf 7.413 Anfragen – Datenschützer warnen vor Verletzung der Bürgerrechte.

SocksEscort-Netzwerk zerschlagen: US und Europol stoppen massive Botnetz-Operation

Thu, 12 Mar 2026 23:06:32 +0000

Internationale Behörden haben das Proxy-Netzwerk SocksEscort zerschlagen, das über 369.000 infizierte Router zum Verkauf anbot. 34 Domains wurden beschlagnahmt, 3,5 Millionen Dollar in Kryptowährung eingefroren.

Die unterschätzte Waffe: Wie Angreifer die Überlastung von SOC-Teams ausnutzen

Thu, 12 Mar 2026 17:11:52 +0000

Cyberkriminelle nutzen Phishing-Fluten gezielt, um SOC-Analysten zu überlasten und so gezielte Angriffe unbemerkt durchzuschleusen.

Cybersecurity im Wandel: OAuth-Fallen, EDR-Killer und die neuen Angriffsmethoden 2025/2026

Thu, 12 Mar 2026 17:11:20 +0000

Sicherheitsforschung zeigt alarmierende Trends: Betrüger missbrauchen OAuth-Apps, Hacker nehmen Signal ins Visier und künstliche Intelligenz wird als Angriffswerkzeug perfektioniert.

Phishing-Abwehr im großen Maßstab: Wie SOCs moderne Angriffe schneller erkennen

Thu, 12 Mar 2026 17:10:46 +0000

Moderne Phishing-Kampagnen überfordern traditionelle SOC-Workflows. Drei Strategien helfen, Angriffe schneller zu detektieren und zu analysieren.

US-Anklage gegen Ransomware-Vermittler: Insider-Betrug bei BlackCat-Attacken aufgedeckt

Thu, 12 Mar 2026 17:10:22 +0000

Ehemaliger Mitarbeiter eines Cybersecurity-Unternehmens angeklagt: Er soll als Ransomware-Vermittler die BlackCat-Gang unterstützt und Verhandlungsinformationen weitergegeben haben.

Apple schließt kritische Sicherheitslücken in älteren iPhones und iPads gegen Coruna-Exploits

Thu, 12 Mar 2026 17:09:53 +0000

Apple verteilt Sicherheits-Patches für ältere iOS-Geräte gegen das Coruna-Exploit-Kit, das von russischen und chinesischen Hackern für Cyberespionage und Kryptowallet-Diebstahl missbraucht wird.

Das lukrative Geschäft mit gestohlenen Flugmeilen: Wenn Bonuspunkte zur Underground-Währung werden

Thu, 12 Mar 2026 17:09:25 +0000

Cyberkriminelle handeln massiv mit gestohlenen Flugmeilen und Hotelpunkten. Sicherheitsforscher decken ein strukturiertes Handelsnetzwerk auf, das Unternehmen und Nutzer jährlich Milliarden kostet.

Telus Digital bestätigt massive Datenpanne: Fast ein Petabyte gestohlen

Thu, 12 Mar 2026 17:08:55 +0000

Der kanadische Outsourcing-Gigant Telus Digital wurde Opfer einer monatelangen Cyberattacke. Hacker der Gruppe ShinyHunters stahlen knapp 1 Petabyte Daten.

Google zahlt Rekordsumme: 17,1 Millionen Dollar für Sicherheitslücken-Meldungen

Thu, 12 Mar 2026 17:08:27 +0000

Google belohnte 747 Sicherheitsforscher 2025 mit über 17 Millionen Dollar für gemeldete Schwachstellen – ein Rekord und 40% mehr als im Vorjahr.

Behörden zerschlagen SocksEscort: Massive Proxy-Botnet mit 20.000 Linux-Routern pro Woche stillgelegt

Thu, 12 Mar 2026 17:08:06 +0000

US- und europäische Behörden haben das kriminelle Proxy-Netzwerk SocksEscort zerschlagen, das über die AVRecon-Malware Zehntausende infizierte Router nutzte.

Veeam warnt vor kritischen Sicherheitslücken in Backup-Software

Thu, 12 Mar 2026 17:07:41 +0000

Veeam patcht vier kritische RCE-Schwachstellen in Backup & Replication. Betroffen sind Hunderttausende Unternehmen weltweit.

Splunk und Zoom schließen kritische Sicherheitslücken

Thu, 12 Mar 2026 17:07:16 +0000

Splunk und Zoom haben Patches für mehrere kritische und hochgradige Schwachstellen veröffentlicht, die Privileg-Eskalation und Fernzugriffe ermöglichen könnten.

Die menschliche Schwachstelle: Warum Sicherheitsteams bei der Überprüfung von Personen und Organisationen scheitern

Thu, 12 Mar 2026 17:06:54 +0000

Sicherheitsteams wenden strenge Überprüfungsprozesse auf Daten an, versagen aber bei der kritischen Bewertung von Informationen über Menschen und Organisationen.

Ally WordPress Plugin: SQL-Injection-Lücke gefährdet über 200.000 Websites

Thu, 12 Mar 2026 17:06:25 +0000

Eine kritische SQL-Injection-Schwachstelle im Ally WordPress Plugin (CVE-2026-2413) bedroht über 200.000 Websites weltweit. Die Lücke ermöglicht unauthentifizierten Angreifern, sensible Daten aus Datenbanken auszuleiten.

Meta zerschlägt Betrugsnetzwerk in Asien – 150.000 Konten deaktiviert

Thu, 12 Mar 2026 17:06:01 +0000

Meta hat gemeinsam mit Behörden über 150.000 Konten von Betrugszentren in Südostasien stillgelegt und neue Schutzmaßnahmen angekündigt.

Apple stopft kritische Lücken: Sicherheits-Updates für ältere iOS-Versionen gegen Coruna-Exploits

Thu, 12 Mar 2026 17:05:41 +0000

Apple veröffentlicht Sicherheits-Updates für Legacy-iOS-Versionen 15.8.7 und 16.7.15, um Schwachstellen des Coruna-Exploit-Kits zu patchen.

BeatBanker: Gefährliche Malware tarnt sich als Starlink und brasilianische Behörden-Apps

Thu, 12 Mar 2026 17:05:12 +0000

Neue Android-Malware BeatBanker nutzt gefälschte Apps um Bankdaten zu stehlen und Kryptowährung zu schürfen.

Stryker-Cyberangriff: Iranische Hackergruppe legt Medizingeräte-Riese lahm

Thu, 12 Mar 2026 17:04:42 +0000

Die Hackergruppe Handala hat den Medizingeräte-Hersteller Stryker angegriffen und Tausende Geräte weltweit gelöscht. Die Wiederherstellung dauert unbekannt lange.

Führungswechsel beim US Cyber Command: Neue Kommandeure für digitale Kriegsführung

Thu, 12 Mar 2026 17:04:13 +0000

Das US Cyber Command durchlebt einen Führungswechsel: Brigadier General Matthew Lennox übernimmt die Cyber National Mission Force, während General Joshua Rudd vom Senat bestätigt wurde.

Britische Regulierer fordern: Soziale Medien müssen Kinder unter 13 Jahren aussperren

Thu, 12 Mar 2026 17:03:45 +0000

UK-Behörden verlangen von Facebook, Instagram, TikTok und YouTube effektive Altersverifikation. Plattformen haben bis Ende April Zeit, ihre Pläne vorzulegen.

Kritische n8n-Schwachstelle aktiv ausgenutzt: Über 24.700 Instanzen gefährdet

Thu, 12 Mar 2026 11:07:45 +0000

US-Behörde CISA warnt vor aktivem Missbrauch einer kritischen Remote-Code-Execution-Lücke in der Workflow-Automation n8n. Zehntausende ungepatzte Instanzen weltweit betroffen.

Sechs Android-Malware-Familien greifen Pix, Banking-Apps und Krypto-Wallets an

Thu, 12 Mar 2026 11:07:19 +0000

Sicherheitsforscher entdecken sechs neue Android-Malware-Familien, die auf Pix-Zahlungen, Banking-Apps und Kryptowährungen abzielen. PixRevolution manipuliert Geldtransfers in Echtzeit.

Apple stopft kritische WebKit-Lücke in älteren iOS-Versionen – Coruna-Exploit-Kit im Fokus

Thu, 12 Mar 2026 11:06:53 +0000

Apple verteilt Sicherheits-Patches für die WebKit-Schwachstelle CVE-2023-43010 an ältere iOS- und iPadOS-Versionen, die vom Coruna-Exploit-Kit ausgenutzt wurde.

Polyfill-Anschlag: Nordkorea hinter Mega-Supply-Chain-Attack mit 100.000 betroffenen Websites

Thu, 12 Mar 2026 11:06:27 +0000

Der Polyfill-Anschlag von 2024 wird nun Nordkorea zugeordnet. Über 100.000 Websites waren betroffen, die Malware sollte Nutzer zu illegalen Glücksspielseiten umleiten.

Kritische Sicherheitslücken in n8n ermöglichten Server-Übernahme

Thu, 12 Mar 2026 11:06:05 +0000

Zwei kritische Schwachstellen in der Workflow-Automatisierungsplattform n8n ermöglichten unauthentifizierten Angreifern Fernzugriff und Datendiebstahl.

Cisco schließt vier kritische Sicherheitslücken in IOS XR – Befehlsausführung und Gerätekontrolle gefährdet

Thu, 12 Mar 2026 11:05:39 +0000

Cisco patcht vier schwerwiegende Schwachstellen in IOS XR-Software, die zu Befehlsausführung, Rechteerweiterung und Denial-of-Service-Angriffen führen können.

SQL-Injection-Lücke in Elementor-Plugin gefährdet über 250.000 WordPress-Seiten

Wed, 11 Mar 2026 23:08:11 +0000

Eine kritische SQL-Injection-Sicherheitslücke (CVE-2026-2313) im WordPress-Plugin Ally von Elementor bedroht über 250.000 Websites. Angreifer können ohne Authentifizierung sensible Daten auslesen.

WhatsApp führt elterngesteuerte Konten für Kinder ein – Das steckt hinter der neuen Funktion

Wed, 11 Mar 2026 23:07:50 +0000

Meta rollt Eltern-Kontrollkonten für Kinder auf WhatsApp aus. Die Funktion ermöglicht Eltern, Kontakte und Gruppenbeitritte zu verwalten – ohne Zugriff auf Nachrichten.

Xygeni-GitHub-Action gekapert: Angreifer schleust C2-Malware über Tag-Manipulation ein

Wed, 11 Mar 2026 23:07:23 +0000

Unbekannte Angreifer kompromittierten die GitHub Action von Sicherheitsanbieter Xygeni durch manipulierte Tags und verteilten sieben Tage lang einen C2-Implant.

INC-Ransomware-Gruppe attackiert gezielt Gesundheitswesen im pazifischen Raum

Wed, 11 Mar 2026 23:06:56 +0000

Die Ransomware-Gruppe INC führt koordinierte Angriffe auf Krankenhäuser in Australien, Neuseeland und Tonga durch. Behörden warnen vor der Bedrohung für kritische Infrastrukturen.

KI-Browser als Zielscheibe: Forscher hacken Perplexity Comet in vier Minuten

Wed, 11 Mar 2026 19:18:01 +0000

Sicherheitsforscher demonstrieren, wie sich autonome KI-Browser wie Perplexity Comet durch gezielt trainierte Phishing-Seiten manipulieren lassen – ein neues Angriffsszenario auf Millionen von Nutzern.

PhantomRaven: Neue Angriffswelle bedroht JavaScript-Entwickler über NPM-Registry

Wed, 11 Mar 2026 19:17:36 +0000

Die Malware-Kampagne PhantomRaven verteilt über 88 bösartige NPM-Pakete und stiehlt sensible Daten von Entwicklern. 81 Pakete sind noch in der Registry aktiv.

Medizintechnik-Konzern Stryker nach Wiper-Malware-Anschlag massiv lahmgelegt

Wed, 11 Mar 2026 19:17:12 +0000

Der Medizintechnik-Riese Stryker wurde von der iranischen Hackergruppe Handala angegriffen und musste weltweit Systeme abschalten. 50 TB Daten gestohlen, über 200.000 Geräte gelöscht.

Kritische n8n-Sicherheitslücke: US-Behörden ordnen sofortiges Patchen an

Wed, 11 Mar 2026 19:16:49 +0000

US-Cybersicherheitsbehörde CISA warnt vor aktiv ausgenutzte RCE-Lücke in Workflow-Plattform n8n. Über 40.000 Server weltweit sind ungepatcht.

Joshua Rudd wird neuer Leiter von NSA und US Cyber Command – Was das für deutsche Sicherheit bedeutet

Wed, 11 Mar 2026 19:16:24 +0000

US-Senat bestätigt Army Lt. Gen. Joshua Rudd als Leiter von NSA und Cyber Command. Die Position war fast ein Jahr vakant.

Cyberangriff auf Stryker: Medizingeräte-Hersteller bestätigt globale Netzwerkstörung

Wed, 11 Mar 2026 19:15:59 +0000

Der Medizingeräte-Riese Stryker wurde Opfer eines Cyberangriffs. Die iranische Hacker-Gruppe Handala beansprucht die Verantwortung und behauptet, über 200.000 Geräte und Server gelöscht zu haben.

Was Vorstände im Zeitalter der KI-gesteuerten Exploits fordern müssen

Wed, 11 Mar 2026 17:14:43 +0000

Im Zeitalter von agentic AI können Angreifer Schwachstellen schneller ausnutzen. Vorstände müssen ihre Governance überdenken und nicht länger große Vulnerability-Rückstände tolerieren.

Dutzende Hersteller schließen kritische Sicherheitslücken in Enterprise-Software und Netzwerk-Geräten

Wed, 11 Mar 2026 17:14:11 +0000

SAP, Microsoft, Adobe und HPE haben umfangreiche Sicherheitsupdates veröffentlicht, um kritische Schwachstellen zu beheben, die zu Codeausführung und Authentifizierungsumgehung führen könnten.

Meta deaktiviert 150.000 Konten in globaler Aktion gegen Betrugszentren in Südostasien

Wed, 11 Mar 2026 17:13:50 +0000

Meta hat über 150.000 Konten von Betrugszentren in Südostasien deaktiviert. Die koordinierte Aktion mit internationalen Behörden führte zu 21 Festnahmen.

Kritische Sicherheitslücken in n8n ermöglichen Remote Code Execution und Credential-Diebstahl

Wed, 11 Mar 2026 17:13:29 +0000

Zwei kritische Sicherheitslücken in der Workflow-Automatisierungsplattform n8n wurden gepatcht. Sie ermöglichen Remote Code Execution und den Zugriff auf gespeicherte Zugangsdaten.

Meta erweitert Schutzmaßnahmen gegen Betrüger auf WhatsApp, Facebook und Messenger

Wed, 11 Mar 2026 17:13:08 +0000

Meta rollte neue Anti-Betrugs-Tools auf WhatsApp, Facebook und Messenger aus, um Nutzer vor Kontohijacking und Betrügern zu schützen.

Michelin bestätigt Datenpanne durch Oracle-EBS-Angriff

Wed, 11 Mar 2026 17:12:47 +0000

Der Reifenhersteller Michelin wurde Opfer einer Cyberattacke auf Oracle-EBS-Systeme. Hacker haben über 300GB Daten gestohlen.

Schwachstellenmanagement 10.0: Wie Organisationen im Zeitalter autonomer KI-Angriffe bestehen

Wed, 11 Mar 2026 17:12:24 +0000

Im Zeitalter autonomer KI-Cyberangriffe muss das Schwachstellenmanagement radikal neu gedacht werden: von statischen Scans zu kontinuierlicher Telemetrie und agentischer Behebung.

Fortinet, Ivanti und Intel schließen kritische Sicherheitslücken

Wed, 11 Mar 2026 17:11:54 +0000

Fortinet, Ivanti und Intel haben Patches für dutzende Schwachstellen veröffentlicht, darunter kritische Bugs, die zu Code-Ausführung und Berechtigungserweiterung führen können.

OpenAI akquiriert KI-Sicherheitsstartup Promptfoo

Wed, 11 Mar 2026 17:11:32 +0000

OpenAI übernimmt das AI-Security-Startup Promptfoo, das eine Plattform zur Sicherung von Sprachmodellen entwickelt hat.

Scanner sammelt 22 Millionen Dollar für KI-gestützte Bedrohungserkennung ein

Wed, 11 Mar 2026 17:11:13 +0000

Das Cybersecurity-Startup Scanner hat 22 Millionen Dollar in Serie-A-Finanzierung von Sequoia Capital eingesammelt, um KI-Agenten mit Security-Datenquellen zu verbinden.

Bell Ambulance: Datenpanne betrifft 238.000 Menschen

Wed, 11 Mar 2026 17:10:52 +0000

Der Rettungsdienst Bell Ambulance bestätigt Datenpanne mit 238.000 betroffenen Personen. Medusa-Ransomware-Gang erbeutet persönliche und medizinische Daten.

CISO im Gespräch: Aimee Cardwell über Führung, Empowerment und KI-Risiken

Wed, 11 Mar 2026 17:10:30 +0000

Aimee Cardwell, CISO in Residence bei Transcend, spricht über ihre Karriere von Netscape bis UnitedHealth und ihre Philosophie zu Führungskultur sowie neue Bedrohungen durch KI-generierte Spear-Phishing.

Google schließt Übernahme von Cloud-Security-Riese Wiz ab

Wed, 11 Mar 2026 17:09:28 +0000

Google hat die 32-Milliarden-Dollar-Übernahme des Cloud-Security-Unternehmens Wiz abgeschlossen. Die Marke bleibt erhalten.

Medizintechnik-Gigant Stryker durch iranischen Hackerangriff lahmgelegt

Wed, 11 Mar 2026 17:09:07 +0000

Die irangestützte Hackergruppe Handala hat Stryker attackiert und will über 200.000 Geräte des Unternehmens gelöscht haben.

Chinesische Bedrohungsakteure verlagern Fokus auf Katar inmitten iranischer Konflikte

Wed, 11 Mar 2026 17:08:45 +0000

Chinesische APT-Gruppen greifen Ziele in Katar an und nutzen dabei Köder zum Iran-Konflikt. Check Point beobachtet eine strategische Verlagerung in der Zielausrichtung.

Iranische Hacktivist-Gruppe beansprucht Wiper-Angriff auf Medizintechnik-Konzern Stryker

Wed, 11 Mar 2026 17:08:19 +0000

Die iranische Hacktivist-Gruppe Handala behauptet, einen Datenlösch-Angriff auf den Medizintechnik-Konzern Stryker durchgeführt zu haben und über 200.000 Systeme weltweit lahmgelegt zu haben.

Meta löscht Millionen Betrugswerbungen – Kritik an Geschäftsmodell bleibt

Wed, 11 Mar 2026 17:07:52 +0000

Meta entfernte 2025 über 159 Millionen Betrugswerbungen und sperrte Millionen Accounts. US-Politiker fordern dennoch Ermittlungen gegen das Profitieren von Scam-Anzeigen.

Meta zerschlägt iranische Desinformationskampagne mit gefälschten Instagram-Profilen

Wed, 11 Mar 2026 17:07:24 +0000

Meta hat eine iranische Einflussoperation mit über 300 gefälschten Instagram- und Facebook-Konten aufgelöst, die US-Nutzer mit KI-generierten Profilen und politischen Narrative zu täuschen versuchten.

Cyberangriff auf Wisconsins größten Rettungsdienst betrifft 235.000 Menschen

Wed, 11 Mar 2026 17:07:04 +0000

Bell Ambulance in Milwaukee wurde Opfer eines Ransomware-Angriffs. Daten von über 235.000 Menschen wurden gestohlen.

Iranische Hackergruppe beansprucht Cyberangriff auf Albanisches Parlament

Wed, 11 Mar 2026 17:06:41 +0000

Die iranisch verknüpfte Gruppe Homeland Justice hat einen Angriff auf die E-Mail-Systeme des albanischen Parlaments beansprucht und interne Dokumente geleakt.

Fünf bösartige Rust-Pakete und KI-Bot greifen CI/CD-Pipelines an

Wed, 11 Mar 2026 11:08:14 +0000

Sicherheitsforscher entdeckten fünf manipulierte Rust-Crates, die als Zeit-Utilities getarnt .env-Dateien stehlen und ein KI-Bot zielt auf GitHub-Workflows ab.

UNC6426 nutzt kompromittiertes npm-Paket für Angriff auf AWS-Umgebung

Wed, 11 Mar 2026 11:07:48 +0000

Threat Actor UNC6426 infiltriert AWS-Umgebung durch Supply-Chain-Angriff auf nx npm-Paket und erlangt Admin-Zugriff in 72 Stunden.

Microsoft behebt 84 Sicherheitslücken im März-Patchday, darunter zwei öffentlich bekannte Zero-Days

Wed, 11 Mar 2026 11:07:20 +0000

Microsoft hat 84 Sicherheitslücken behoben, darunter zwei öffentlich gemachte Zero-Days in .NET und SQL Server mit kritischen CVSS-Werten.

ICS Patch Tuesday: Kritische Schwachstellen von Siemens, Schneider, Moxa und Mitsubishi patcht

Wed, 11 Mar 2026 11:06:49 +0000

Industriekonzerne Siemens, Schneider Electric, Mitsubishi Electric und Moxa veröffentlichen neue Sicherheitsupdates für Schwachstellen in ihren ICS-Produkten.

BlackSanta-Malware: Sicherheitssoftware wird vor Datendiebstahl deaktiviert

Wed, 11 Mar 2026 11:06:26 +0000

Die Malware BlackSanta deaktiviert Antivirus- und EDR-Schutz auf Kernel-Ebene und ermöglicht so Datendiebstahl und Credential Harvesting.

Quantro Security verlässt Stealth-Modus mit 2,5 Millionen Dollar Seed-Funding

Wed, 11 Mar 2026 11:06:00 +0000

Das Cybersecurity-Startup Quantro Security hat 2,5 Millionen Dollar von Googles Gradient-Fonds erhalten und präsentiert seine AI-gestützte Schwachstellen-Management-Plattform.

Microsoft behebt 83 Sicherheitslücken im März-Update

Wed, 11 Mar 2026 05:06:51 +0000

Microsoft veröffentlicht Patches für 83 CVEs, sechs davon gelten als wahrscheinlich Ziele für Angreifer. Experten sehen wenig Grund zur Eile.

Nahost-Konflikt offenbart Schwachstellen in der Cloud-Resilienz

Wed, 11 Mar 2026 05:06:27 +0000

Drohnenanschläge auf AWS-Rechenzentren im Nahost-Konflikt zeigen, dass Cloud-Infrastruktur nicht vor physischen Angriffen schützt und neue Risiken für kritische Systeme entstehen.

Microsoft Patch Tuesday März 2026: 77 Sicherheitslücken geschlossen

Wed, 11 Mar 2026 05:05:59 +0000

Microsoft schließt 77 Schwachstellen in Windows und anderer Software. Keine Zero-Day-Exploits diesen Monat, aber mehrere kritische Lücken erfordern schnelle Aufmerksamkeit.

APT28 nutzt BEARDSHELL und COVENANT zur Überwachung der ukrainischen Armee

Tue, 10 Mar 2026 23:12:45 +0000

Die russische Hackergruppe APT28 setzt zwei Malware-Familien ein, um ukrainisches Militär auszuspionieren. ESET dokumentiert die Kampagnen seit April 2024.

Null-Day-Notfallmaßnahmen vermeiden: Ein Leitfaden zur Reduzierung der Angriffsfläche

Tue, 10 Mar 2026 23:12:21 +0000

Sicherheitsteams können kritische Schwachstellen nicht verhindern, aber die Exposition ihrer Systeme kontrollieren. Mit gezielter Angriffsflächen-Reduzierung lässt sich der Exploitationsdruck deutlich senken.

KI-Datenlecks verhindern: Webinar-Leitfaden zur Prüfung moderner agentenbasierter Workflows

Tue, 10 Mar 2026 23:11:47 +0000

Neue Webinar zeigt, wie Unternehmen KI-Agenten vor Hackerattacken schützen und Datenlecks verhindern können.

LeakyLooker: Kritische Schwachstellen in Google Looker Studio ermöglichen datenbankübergreifende SQL-Abfragen

Tue, 10 Mar 2026 23:11:23 +0000

Neun Cross-Tenant-Schwachstellen in Google Looker Studio hätten Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen und sensible Daten zu exfiltrieren.

FortiGate-Appliances als Einfallstor: Angreifer stehlen Zugangsdaten von Service-Accounts

Tue, 10 Mar 2026 23:11:01 +0000

Cyberkriminelle nutzen FortiGate-Firewalls zur Netzwerk-Kompromittierung und zum Diebstahl von Service-Account-Anmeldedaten in Healthcare-, Regierungs- und MSP-Umgebungen.

HPE warnt vor kritischer AOS-CX-Schwachstelle für Admin-Passwort-Zurücksetzen

Tue, 10 Mar 2026 23:10:38 +0000

HPE behebt kritische Authentifizierungslücke in AOS-CX-Switches, die unbefugten Passwort-Resets ermöglicht.

Microsoft veröffentlicht kumulative Updates KB5079473 und KB5078883 für Windows 11

Tue, 10 Mar 2026 23:10:18 +0000

Microsoft hat Sicherheits-Updates für Windows 11 (25H2/24H2 und 23H2) veröffentlicht, die März-2026-Patches enthalten und neue Features wie natives Sysmon bringen.

Microsoft-Patchday März 2026: 79 Sicherheitslücken geschlossen, darunter 2 Zero-Days

Tue, 10 Mar 2026 23:09:54 +0000

Microsoft schließt im März 2026 insgesamt 79 Sicherheitslücken, darunter zwei öffentlich bekannte Zero-Day-Schwachstellen ohne bekannte aktive Ausnutzung.

Microsoft veröffentlicht Windows 10 KB5078885 Sicherheits-Update

Tue, 10 Mar 2026 23:09:31 +0000

Microsoft hat das März-Sicherheits-Update KB5078885 für Windows 10 veröffentlicht und behebt damit 79 Schwachstellen, darunter 2 aktiv ausgenutzte Zero-Days.

Neue "Zombie ZIP"-Technik ermöglicht Malware-Umgehung von Sicherheitssoftware

Tue, 10 Mar 2026 23:09:09 +0000

Forscher entdecken “Zombie ZIP”-Technik, die manipulierte ZIP-Dateien vor Antivirus- und EDR-Systemen versteckt – betroffen sind 50 von 51 Scan-Engines.

BeatBanker: Neuer Android-Trojaner tarnt sich als Starlink-App

Tue, 10 Mar 2026 23:08:42 +0000

Kaspersky entdeckt BeatBanker, einen Android-Trojaner, der sich als Starlink-App ausgibt und Banking-Daten stiehlt sowie Kryptowährungen schürft.

Neue EDR-Killer-Malware 'BlackSanta' zielt gezielt auf Personalabteilungen ab

Tue, 10 Mar 2026 23:08:17 +0000

Russischsprachige Angreifer setzen seit über einem Jahr die Malware ‘BlackSanta’ gegen HR-Abteilungen ein, um Endpoint-Detection-Systeme auszuschalten.

Jazz verlässt Stealth-Modus mit 61 Millionen Dollar für KI-gestützte Datenverlustprävention

Tue, 10 Mar 2026 23:07:52 +0000

Das israelische Startup Jazz hat 61 Millionen Dollar Seed- und Series-A-Finanzierung erhalten und revolutioniert DLP mit KI-Technologie.

Adobe behebt 80 Sicherheitslücken in acht Produkten

Tue, 10 Mar 2026 23:07:30 +0000

Adobe hat Patches für 80 Schwachstellen in acht Produkten veröffentlicht, darunter Commerce, Illustrator und Acrobat Reader.

Microsoft behebt 83 Sicherheitslücken im März-Patch

Tue, 10 Mar 2026 23:07:10 +0000

Microsoft hat 83 Schwachstellen gepatcht, darunter eine kritische RCE-Lücke. Bislang keine aktiven Exploits bekannt.

Russischer Bedrohungsakteur Sednit taucht mit verbessertem Arsenal wieder auf

Tue, 10 Mar 2026 23:06:46 +0000

Die gefürchtete Hacker-Gruppe Sednit ist zurück und nutzt eine modernisierte Toolsammlung für gezielte Attacken.

Salesforce-Cloud mit zu großzügigen Sicherheitseinstellungen im Visier von Angreifern

Tue, 10 Mar 2026 23:06:21 +0000

Sicherheitsforscher warnen vor fehlerhaft konfigurierten Salesforce-Instanzen, die Cyberkriminellen Zugang zu sensiblen Kundendaten ermöglichen.

KadNap-Malware infiziert über 14.000 Edge-Geräte für verstecktes Proxy-Botnetz

Tue, 10 Mar 2026 17:14:51 +0000

Die neue Malware KadNap hat über 14.000 Geräte kompromittiert, hauptsächlich ASUS-Router, um ein dezentrales Proxy-Botnetz zu betreiben.

CISA warnt: Kürzlich gepatchte Ivanti-Schwachstelle wird aktiv ausgenutzt

Tue, 10 Mar 2026 17:14:22 +0000

CISA stuft eine Ivanti EPM-Sicherheitslücke als aktiv ausgenutzt ein und fordert US-Behörden zur Behebung innerhalb von drei Wochen auf.

Der neue Turing-Test: Wie Malware ihre "Menschlichkeit" mit Geometrie beweist

Tue, 10 Mar 2026 17:13:58 +0000

Moderne Malware nutzt mathematische Verfahren und CPU-Timing, um Sandboxen zu erkennen und nur auf echten Systemen zuzuschlagen. Virtualisierungserkennung ist 2025 zur viertmeistgenutzten Angriffstechnik aufgestiegen.

KadNap-Botnet kapert ASUS-Router für kriminelles Proxy-Netzwerk

Tue, 10 Mar 2026 17:13:22 +0000

Das neue KadNap-Botnet infiziert ASUS-Router und nutzt sie als Proxies für illegale Aktivitäten – bereits 14.000 Geräte betroffen.

Microsoft bringt phishing-resistente Windows-Anmeldungen mit Entra-Passkeys

Tue, 10 Mar 2026 17:12:59 +0000

Microsoft rolliert Passkey-Support für Entra auf Windows-Geräten aus und bietet damit phishing-resistente passwortlose Authentifizierung über Windows Hello.

Ivanti-Sicherheitslücke wird aktiv ausgenutzt – CISA ergänzt KEV-Katalog

Tue, 10 Mar 2026 17:12:37 +0000

CISA warnt vor aktivem Missbrauch einer kritischen Authentifizierungslücke in Ivanti Endpoint Manager und ordnet sofortige Patches an.

Escape sammelt 18 Millionen Dollar für automatisierte Penetrationstests

Tue, 10 Mar 2026 17:12:15 +0000

Das Cybersecurity-Startup Escape erhält 18 Millionen Dollar in Serie-A-Finanzierung zur Verbesserung seiner KI-gestützten Pentesting-Plattform.

Hunderte Salesforce-Kunden Ziel neuer Datendiebstahl-Kampagne

Tue, 10 Mar 2026 17:11:56 +0000

Die Cyberkriminellen-Gruppe ShinyHunters greift Salesforce-Kunden über schlecht gesicherte Instanzen an und droht mit Datenlecks.

Kevin Mandia gründet Armadin – neue Cybersecurity-Plattform erhält 190 Millionen Dollar Finanzierung

Tue, 10 Mar 2026 17:11:23 +0000

Kevin Mandia, Gründer von Mandiant, launcht mit Armadin ein neues Cybersecurity-Startup, das KI-gestützte Red-Teaming nutzt. Die Finanzierungsrunde erreicht 189,9 Millionen Dollar.

OpenAI bringt Codex Security Scanner zur Schwachstellenerkennung

Tue, 10 Mar 2026 17:10:58 +0000

OpenAI stellt KI-gestützten Schwachstellenscanner Codex Security vor, der in Testphase bereits hunderte kritische Sicherheitslücken identifiziert hat.

Tausende von Ericsson-Datenpanne betroffen

Tue, 10 Mar 2026 17:10:39 +0000

Ericsson bestätigt Datenpanne bei Drittanbieter mit Auswirkungen auf etwa 15.000 Personen. Unbefugter Zugriff erfolgte zwischen April 17-22, 2025.

SAP behebt kritische Schwachstellen in FS-QUO und NetWeaver

Tue, 10 Mar 2026 17:10:19 +0000

SAP hat 15 Sicherheits-Updates veröffentlicht, darunter zwei kritische Lücken in FS-QUO und NetWeaver, die zu Code-Ausführung führen können.

Webinar heute: Operative Technologien in einer vernetzten Welt schützen

Tue, 10 Mar 2026 17:09:59 +0000

runZero und SecurityWeek laden zu einem Webinar über moderne OT-Sicherheitsrisiken ein und zeigen praktische Lösungen für Legacy-Systeme.

Kai startet mit 125 Millionen Dollar Finanzierung für KI-Plattform zur Vereinigung von IT- und OT-Sicherheit

Tue, 10 Mar 2026 17:09:40 +0000

Das von Claroty-Gründerin Galina Antova gegründete Startup Kai erhält 125 Millionen Dollar für eine KI-Plattform, die IT- und OT-Cybersicherheit verbindet.

BlackSanta: EDR-Killer zielt auf HR-Workflows ab

Tue, 10 Mar 2026 17:09:15 +0000

Neue Malware “BlackSanta” attackiert Endpoint Detection and Response-Systeme über HR-Prozesse. Unternehmen müssen ihre Sicherheitsmaßnahmen überprüfen.

Großbritannien verlagert Betrugsprävention auf Telekommunikations- und Technologieunternehmen

Tue, 10 Mar 2026 17:08:54 +0000

Großbritannien plant Strategiewechsel: Telekommunikations- und Technologiefirmen sollen künftig stärker gegen Betrügereien kämpfen, doch Kritiker fordern noch weitreichendere Maßnahmen.

FBI warnt: Cyberkriminelle geben sich als Behördenvertreter aus und erpressen Genehmigungsgebühren

Tue, 10 Mar 2026 17:08:23 +0000

Das FBI warnt vor Phishing-Kampagne, bei der Cyberkriminelle sich als Stadtbeamte ausgeben und Zahlungen für Bauanträge erpressen.

CISA verkürzt Patch-Fristen für kritische Ivanti- und SolarWinds-Lücken

Tue, 10 Mar 2026 17:07:57 +0000

CISA ordnet Notfall-Patches für kritische Sicherheitslücken in SolarWinds und Ivanti an, die bereits von Hackern und Staatenakteuren ausgenutzt werden.

Finnische Geheimdienste warnen vor persistenter Cyber-Spionage aus Russland und China

Tue, 10 Mar 2026 17:07:34 +0000

Finnlands Geheimdienst warnt vor umfangreicher Cyber-Spionage durch Russland und China gegen Technologiesektor, Forschung und Regierung.

Joshua Rudd vom Senat bestätigt: Neuer Chef der NSA und US Cyber Command

Tue, 10 Mar 2026 17:07:04 +0000

Das US-Militär endet ein Jahr Führungsvakuum: General Joshua Rudd wurde vom Senat als Leiter der NSA und des Cyber Command bestätigt.

CISA warnt vor aktiv ausgenutzte Schwachstellen in SolarWinds, Ivanti und Workspace One

Tue, 10 Mar 2026 11:08:16 +0000

CISA hat drei aktiv exploitierte Sicherheitslücken in sein KEV-Katalog aufgenommen, darunter Flaws in SolarWinds und Ivanti-Produkten.

Bedrohungsakteure scannen Salesforce Experience Cloud mit modifiziertem AuraInspector-Tool

Tue, 10 Mar 2026 11:07:58 +0000

Salesforce warnt vor massiven Scans der Experience Cloud durch Angreifer, die eine modifizierte Version des AuraInspector-Tools nutzen, um Daten auszubeuten.

APT28 nutzt modifizierte Covenant-Variante für Spionage

Tue, 10 Mar 2026 11:07:30 +0000

Die russische Hackergruppe APT28 setzt eine angepasste Version des Open-Source-Tools Covenant für gezielte Spionageoperationen gegen ukrainische Ziele ein.

Microsoft aktiviert Hotpatch-Updates standardmäßig für Windows

Tue, 10 Mar 2026 11:07:05 +0000

Microsoft macht Hotpatch-Sicherheitsupdates ab Mai 2026 zur Standardeinstellung für alle verwalteten Windows-Geräte, um die Patchquote zu verdoppeln.

Cylake sammelt 45 Millionen Dollar ein – Cybersicherheit für Cloud-kritische Organisationen

Tue, 10 Mar 2026 11:06:46 +0000

Das von Palo-Alto-Gründer Nir Zuk gegründete Startup Cylake hat 45 Millionen Dollar Seed-Funding erhalten und entwickelt eine Cybersecurity-Plattform für regulierte Unternehmen, die keine Public-Cloud-Dienste nutzen dürfen.

SIM-Swaps: Die kritische Schwachstelle in der Identitätssicherheit

Tue, 10 Mar 2026 11:06:24 +0000

SIM-Swap-Angriffe exploitieren das Vertrauen in Telefonnummern und menschliche Prozesse, um Authentifizierungssysteme zu umgehen und wertvolle Konten zu kapern.

Angreifer missbrauchen .arpa-DNS und IPv6 um Phishing-Abwehr zu umgehen

Tue, 10 Mar 2026 01:12:41 +0000

Cyberkriminelle nutzen die spezielle .arpa-Domain und IPv6-Reverse-DNS für Phishing-Kampagnen, um Sicherheitsmechanismen zu umgehen.

EU-Gericht: Banken müssen Phishing-Opfer sofort erstatten

Tue, 10 Mar 2026 01:12:18 +0000

Ein Generalanwalt des EuGH fordert Banken auf, Phishing-Opfer unmittelbar zu erstatten, auch wenn diese fahrlässig handelten.

Cisco Catalyst SD-WAN Sicherheitslücke wird nun massiv ausgenutzt

Tue, 10 Mar 2026 01:11:56 +0000

Die Schwachstelle CVE-2026-20127 in Cisco Catalyst SD-WAN wird weltweit von zahlreichen Angreifern ausgenutzt. WatchTowr beobachtet exploitative Aktivitäten von hunderten IP-Adressen.

ShinyHunters nutzt neue Lücken für laufende Salesforce-Datendiebstähle

Mon, 09 Mar 2026 23:10:22 +0000

Die Extortionsgruppe ShinyHunters exploitiert Fehlkonfigurationen in Salesforce Experience Cloud, um Kundendaten zu stehlen. Die Gruppe hat bereits 300-400 Unternehmen kompromittiert.

Microsoft Teams kennzeichnet künftig externe Bots in Meetings automatisch

Mon, 09 Mar 2026 23:09:57 +0000

Microsoft wird externe Bots in Teams-Meetings künftig automatisch kennzeichnen und Administratoren ermöglichen, diese vor dem Beitritt zu genehmigen.

Ericsson US bestätigt Datenpanne nach Hackerangriff auf Dienstleister

Mon, 09 Mar 2026 23:09:46 +0000

Ericsson US meldet Datenverlust durch Angreifer, die einen Service Provider kompromittierten. Mitarbeiter und Kunden betroffen, Untersuchung abgeschlossen.

Niederländische Regierung warnt vor Signal- und WhatsApp-Konten-Übernahmen

Mon, 09 Mar 2026 23:09:25 +0000

Russische staatliche Hacker führen Phishing-Kampagnen gegen Signal und WhatsApp durch, um Konten von Regierungsbeamten, Militärangehörigen und Journalisten zu übernehmen.

Google-Bericht: Cloud-Angreifer nutzen Schwachstellen stärker aus als schwache Passwörter

Mon, 09 Mar 2026 23:08:57 +0000

Hacker greifen zunehmend auf neu bekannte Sicherheitslücken zu, um in Cloud-Umgebungen einzudringen. Das Zeitfenster für Angriffe ist von Wochen auf Tage gesunken.

Phishing-Angriffe über Microsoft Teams: Angreifer nutzen Backdoor A0Backdoor

Mon, 09 Mar 2026 23:08:17 +0000

Hacker kontaktieren Mitarbeiter von Finanz- und Gesundheitsunternehmen über Microsoft Teams, um ihnen Fernzugriff zu entlocken und die Malware A0Backdoor einzuschleusen.

InstallFix-Anschläge: Betrüger verbreiten gefälschte Claude-Code-Websites

Mon, 09 Mar 2026 23:07:54 +0000

Cyberkriminelle nutzen gefälschte Installationsseiten für Claude Code, um Entwickler mit Malware zu infizieren und ihre Zugangsdaten zu stehlen.

Trumps Cyber-Strategie setzt auf Offensive und Deregulierung

Mon, 09 Mar 2026 23:07:32 +0000

Die Trump-Administration veröffentlichte eine Cyber-Strategie, die offensive Operationen gegen Gegner mit innenpolitischer Deregulierung verbindet und damit einen neuen Kurs einschlägt.

Opferhilfe-Programm soll Millionen von Cyberbetrug-Geschädigten entlasten

Mon, 09 Mar 2026 23:07:03 +0000

Trump-Administration kündigt Opferrestaurierungsprogramm an, um Milliarden Dollar von transnationalen Kriminellen zur Entschädigung von Cyberbetrug-Opfern freizumachen.

Weiße Haus präsentiert neue Cybersicherheitsstrategie mit Deregulierung und Offensive gegen Hacker

Mon, 09 Mar 2026 23:06:37 +0000

Trump-Administration stellt nationale Cybersicherheitsstrategie vor, die offensive Maßnahmen gegen Hackergruppen und Regierungen ankündigt, aber mit nur vier Seiten massive Kritik von Kongressmitgliedern erhält.

Trump-Kandidat für Cyber Command und NSA passiert entscheidende Senatshürde

Mon, 09 Mar 2026 23:06:10 +0000

Das US-Senat bestätigt Army Lt. Gen. Joshua Rudd mit überwiegender Mehrheit als nächsten Leiter von Cyber Command und NSA.

Kann die Security-Plattform endlich auch für mittelständische Unternehmen liefern?

Mon, 09 Mar 2026 17:14:28 +0000

Mittelständische Organisationen kämpfen mit begrenzten Ressourcen darum, Enterprise-Level-Sicherheit zu erreichen. Ein Webinar untersucht, ob moderne Security-Plattformen wie Bitdefender GravityZone endlich ihre Versprechen einlösen können.

Wochenschau: Qualcomm 0-Day, iOS-Exploits, AirSnitch-Angriff und melodiekodierte Malware

Mon, 09 Mar 2026 17:14:09 +0000

In dieser Woche wurden die Infrastrukturen von Tycoon2FA und LeakBase zerschlagen – zwei Schlüsselplattformen für Phishing und Cyberkriminalität. Gleichzeitig häufen sich kritische Sicherheitslücken in weit verbreiteter Software, darunter Qualcomm, Firefox und Chrome.

Nordkoreanische Hackergruppe UNC4899 infiltrierte Kryptofirma durch trojanisierte Datei

Mon, 09 Mar 2026 17:13:45 +0000

Die nordkoreanische Hackergruppe UNC4899 hat eine Kryptowährungsfirma kompromittiert, indem sie einen Entwickler zur Installation einer Backdoor verleitet hat. Von dort aus verschafften sich die Angreifer Zugang zur Cloud-Infrastruktur und manipulierten Finanztransaktionen, um Millionen in Kryptowährung zu stehlen.

Microsoft arbeitet weiterhin an der Behebung von weißen Blitzen im Windows Explorer

Mon, 09 Mar 2026 17:13:22 +0000

Microsoft bestätigt, dass es die bekannte Störung mit hellen weißen Blitzen beim Öffnen des Datei-Explorers unter Windows 11 noch immer behebt. Die neuesten Preview-Builds sollen das Problem nun vollständig adressieren.

Warum Passwort-Audits die für Angreifer wertvollen Konten übersehen

Mon, 09 Mar 2026 17:13:00 +0000

Standardisierte Passwort-Audits prüfen zwar Komplexität und Ablaufrichtlinien, verfehlen aber kritische Risiken wie kompromittierte Anmeldedaten, verwaiste Konten und Service-Accounts — genau die Ziele, die Angreifer bevorzugen.

FBI warnt vor Phishing-Angriffen mit gefälschten Stadt- und Bezirksbeamten

Mon, 09 Mar 2026 17:12:32 +0000

Das FBI warnt vor gezielten Phishing-Kampagnen, bei denen Kriminelle sich als Behördenvertreter ausgeben und Gebühren für Bau- und Zonengenehmigungen fordern. Die Betrüger nutzen öffentlich verfügbare Informationen, um ihre betrügerischen E-Mails glaubwürdig wirken zu lassen.

InstallFix-Kampagne: Cyberkriminelle verbreiten Malware über gefälschte KI-Tool-Seiten

Mon, 09 Mar 2026 17:12:07 +0000

Betrüger nutzen täuschend echte Klone von Webseiten beliebter Entwickler-Tools, um über gefälschte Installationsbefehle Informations-Stealing-Malware zu verbreiten. Die InstallFix-Kampagne zielt auch auf Anthropics Claude Code ab.

Infrastruktur-Domain .arpa wird für Phishing-Angriffe missbraucht

Mon, 09 Mar 2026 17:11:47 +0000

Cyberkriminelle missbrauchen die Internet-Infrastruktur-TLD .arpa für großangelegte Phishing-Kampagnen, indem sie DNS-Kontrollen ausnutzen und Malware über Cloudflares Netzwerk verbergen.

ClickFix-Attacke nutzt Windows Terminal zur Umgehung von Sicherheitsmechanismen

Mon, 09 Mar 2026 17:11:23 +0000

Eine neue Variante der ClickFix-Attacke umgeht Schutzmaßnahmen, indem Opfer angewiesen werden, schädliche Befehle über Windows Terminal statt der Run-Dialog einzugeben. Microsoft warnt vor dieser Methode, die legitime administrative Workflows imitiert.

Cybersicherheits-M&A im Februar 2026: 42 Deals angekündigt

Mon, 09 Mar 2026 17:11:02 +0000

Im Februar 2026 wurden 42 Cybersicherheits-Fusionen und Übernahmen angekündigt. Große Player wie Check Point, Palo Alto Networks und Zscaler verstärken ihre Portfolios durch strategische Akquisitionen, insbesondere im Bereich KI-gestützte Sicherheit.

Automatische Behebung durch agentenbasierte KI: Sind wir bereit?

Mon, 09 Mar 2026 17:10:36 +0000

Organisationen setzen zunehmend auf KI-gestützte automatische Schwachstellenbehebung, um mit exponentiell wachsenden Angriffsflächen Schritt zu halten. Eine Studie zeigt, dass 88% der Unternehmen bereits KI-basierte Remediation nutzen, berichten aber auch von erheblichen Bedenken bezüglich Vertrauenswürdigkeit und Sicherheitsrisiken der KI selbst.

Chinesische Hackergruppe führt jahrelange Cyber-Spionage gegen kritische Infrastruktur in Asien durch

Mon, 09 Mar 2026 17:10:13 +0000

Eine chinesischsprachige Hackergruppe namens CL-UNK-1068 führt seit mindestens 2020 koordinierte Cyber-Spionage-Angriffe gegen kritische Infrastruktur in Asien durch. Die Gruppe nutzt dabei eine Mischung aus Custom-Malware, Open-Source-Tools und legitimen Systemfunktionen.

FBI untersucht verdächtige Aktivitäten in Netzwerk nach Februar-Incident

Mon, 09 Mar 2026 17:09:50 +0000

Das FBI untersucht einen möglichen Cyberangriff auf sein Digital Collection System Network, das mit Abhörsystemen verbunden ist. Der Vorfall wurde am 17. Februar entdeckt und zog White House, DHS und NSA in die Ermittlungen.

Indonesien verbietet Kindern unter 16 Jahren Social Media

Mon, 09 Mar 2026 17:09:31 +0000

Indonesien führt ab Ende März ein Verbot für Social-Media-Nutzer unter 16 Jahren ein. Dies betrifft Plattformen wie TikTok, Facebook, Instagram und YouTube.

Internetsperre im Iran dauert sechsten Tag an – Menschenrechtsgruppen fordern Ende der digitalen Blockade

Mon, 09 Mar 2026 17:09:10 +0000

Der Iran hat die Internetverbindungen für die sechste Tage in Folge gekappt. Menschenrechtsorganisationen kritisieren die flächendeckende digitale Blockade und warnen vor gravierenden humanitären Folgen.

Kreml-Hacker greifen weltweit Signal- und WhatsApp-Konten an

Mon, 09 Mar 2026 17:08:46 +0000

Russische Staatshacker führen eine globale Kampagne durch, um Signal- und WhatsApp-Konten von Regierungsbeamten und Militärangehörigen zu kompromittieren. Die niederländischen Geheimdienste warnen vor Social-Engineering-Angriffen, die auch deutsche Regierungsbedienstete betreffen könnten.

Chinesische Hackergruppe nutzt Web-Server-Exploits und Mimikatz gegen asiatische Kritische Infrastruktur

Mon, 09 Mar 2026 11:06:59 +0000

Die bislang unbekannte chinesische Hackergruppe CL-UNK-1068 führt eine jahrelange Spionagekampagne gegen kritische Infrastrukturen in Asien durch. Die Angreifer nutzen Web-Shell-Exploits, legitime Tools und Custom-Malware, um sich in Netzwerken festzusetzen und Daten zu stehlen.

Chrome-Erweiterungen nach Besitzerwechsel gekapert: Code-Injection und Datendiebstahl

Mon, 09 Mar 2026 11:06:34 +0000

Zwei Google-Chrome-Erweiterungen wurden nach einem Besitzerwechsel zu Malware-Werkzeugen umgewandelt, die es Angreifern ermöglichen, bösartigen Code einzuschleusen und sensible Nutzerdaten zu stehlen.

KI-Assistenten verändern die Sicherheitslage grundlegend

Mon, 09 Mar 2026 05:05:45 +0000

Autonome KI-Agenten wie OpenClaw gewinnen rasant an Popularität, bringen aber erhebliche Sicherheitsrisiken mit sich. Von Prompt-Injection-Angriffen bis zu Supply-Chain-Attacken zeigt sich: Organisationen müssen ihre Sicherheitsstrategien grundlegend überdenken.

OpenAI startet Codex Security: KI-Tool findet über 10.000 kritische Sicherheitslücken

Sat, 07 Mar 2026 16:28:00 +0000

OpenAI hat Codex Security gestartet, einen KI-gestützten Sicherheitsagenten, der Schwachstellen automatisch erkennt, validiert und Fixes vorschlägt. In der Beta-Phase wurden über 1,2 Millionen Code-Commits gescannt und 10.561 kritische Sicherheitsprobleme identifiziert.

Velvet Tempest nutzt ClickFix-Technik zur Verbreitung von DonutLoader und CastleRAT

Sat, 07 Mar 2026 16:14:32 +0000

Die Hackergruppe Velvet Tempest setzt bei Ransomware-Angriffen auf die ClickFix-Methode und legitime Windows-Tools ein, um DonutLoader und das CastleRAT-Backdoor zu installieren. Sicherheitsforscher beobachteten die Attacken über 12 Tage in einer Testumgebung.

Neue US-Cybersicherheitsstrategie fokussiert auf Abschreckung, Infrastrukturschutz und Technologie

Sat, 07 Mar 2026 15:57:23 +0000

Die Trump-Administration hat eine umfassende Cybersicherheitsstrategie veröffentlicht, die auf stärkere Abschreckung gegen Cyberangreifer, Modernisierung von Behördennetzwerken und Investitionen in KI sowie Post-Quanten-Kryptografie setzt.

Microsoft warnt: Hacker nutzen KI in allen Phasen von Cyberangriffen

Sat, 07 Mar 2026 15:15:25 +0000

Microsoft zufolge setzen Angreifer künstliche Intelligenz systematisch ein, um Cyberangiffe zu beschleunigen, zu skalieren und technische Hürden abzubauen — von der Aufklärung bis zur Malware-Entwicklung.

BoryptGrab-Stealer: Über 100 GitHub-Repositories verbreiten gefährliche Malware

Sat, 07 Mar 2026 12:40:00 +0000

Die Malware BoryptGrab wird über ein Netzwerk von über 100 GitHub-Repositories verbreitet und stiehlt Browser-, Kryptowallet- und Systemdaten. Trend Micro hat entdeckt, dass einige Varianten auch einen Backdoor namens TunnesshClient installieren.

Pentagon-CTO wirft KI-Firma Anthropic Blockade bei autonomen Waffen vor

Sat, 07 Mar 2026 11:51:16 +0000

Der Pentagon-Technologiechef Emil Michael kritisiert Anthropic für ethische Einschränkungen bei der militärischen Nutzung von Claude-KI und pocht auf uneingeschränkte Autonomie für Drohnenschwärme und Raketenabwehrsysteme.

Anthropic entdeckt 22 Firefox-Sicherheitslücken mit KI-Modell Claude Opus 4.6

Sat, 07 Mar 2026 11:21:00 +0000

Anthropic hat mithilfe seines KI-Modells Claude Opus 4.6 insgesamt 22 Sicherheitslücken in Firefox identifiziert, darunter 14 kritische Schwachstellen. Die Erkenntnisse zeigen, dass KI-Systeme zwar effektiv Bugs finden, aber nur selten funktionsfähige Exploits entwickeln können.

FBI untersucht verdächtige Cyber-Aktivitäten auf System mit sensiblen Überwachungsdaten

Sat, 07 Mar 2026 01:01:54 +0000

Das FBI ermittelt gegen unbekannte Angreifer, die ein internes Netzwerk-System mit sensiblen Überwachungsinformationen kompromittiert haben. Die Täter nutzen demnach ausgefeilte Techniken, um die Netzwerk-Sicherheitskontrollen der Behörde zu durchbrechen.

Cognizant TriZetto: Datenpanne gefährdet Gesundheitsdaten von 3,4 Millionen Patienten

Fri, 06 Mar 2026 19:50:21 +0000

Die Cognizant-Tochter TriZetto Provider Solutions erlitt eine massive Datenpanne, die die Krankenversicherungsdaten von über 3,4 Millionen Menschen offenlegte. Der unbefugte Zugriff begann bereits im November 2024, wurde aber erst im Oktober 2025 entdeckt.

Cylake: KI-gestützte Cybersicherheit ohne Cloud-Abhängigkeit

Fri, 06 Mar 2026 19:04:36 +0000

Nir Zuk gründet mit Cylake ein Cybersecurity-Startup, das Organisationen mit Datensouveränitätsanforderungen eine hardwarebasierte, KI-native Sicherheitslösung bietet, die vollständig vor Ort oder in privaten Cloud-Umgebungen läuft.

Nordkoreanische Hacker nutzen KI für raffinierte IT-Fachleute-Betrügereien

Fri, 06 Mar 2026 17:49:02 +0000

Nordkoreanische Hackergruppen setzen künstliche Intelligenz gezielt ein, um ihre Betrügereien beim Vortäuschen von IT-Positionen zu verfeinern und damit Zugang zu westlichen Unternehmen zu erlangen.

ArmorCode sichert sich 16 Millionen Dollar für Plattform zum Risikomanagement

Fri, 06 Mar 2026 16:06:39 +0000

Das Cybersecurity-Unternehmen ArmorCode hat in einer strategischen Finanzierungsrunde 16 Millionen Dollar eingesammelt, womit sich die Gesamtfinanzierung auf 81 Millionen Dollar erhöht. Das Geld soll die Plattformentwicklung beschleunigen und die KI-Sicherheitsfähigkeiten ausbauen.

CISA warnt vor iOS-Sicherheitslücken: Exploit-Kit Coruna wird für Kryptowährungsdiebstähle eingesetzt

Fri, 06 Mar 2026 15:57:16 +0000

Die US-Cybersicherheitsbehörde CISA ordnet Bundesbehörden an, drei iOS-Schwachstellen zu patchen, die vom Exploit-Kit Coruna in Cyberespionage- und Kryptowährungsdiebstahl-Angriffen ausgenutzt werden.

Wochenschau: FBI-Hack, Verkehrskameras bei Khamenei-Anschlag und Datenpanne bei Transport for London

Fri, 06 Mar 2026 15:35:00 +0000

In dieser Woche wurden mehrere bedeutende Cybersicherheitsvorfälle bekannt: Das FBI untersucht einen möglichen Netzwerk-Breach, israelische Geheimdienste nutzten gehackte iranische Verkehrskameras für einen Luftschlag, und 10 Millionen Menschen waren von einem Angriff auf Transport for London betroffen.

Transparent Tribe nutzt KI zur Massenproduktion von Malware-Implantaten gegen Indien

Fri, 06 Mar 2026 15:11:00 +0000

Die pakistanisch unterstützte Hacker-Gruppe Transparent Tribe setzt KI-gestützte Programmiertools ein, um in Massenproduktion disposable Malware-Varianten in exotischen Programmiersprachen zu erzeugen und so Erkennungsmechanismen zu überlasten.

EU verschärft Cybersicherheitsstandards für Fahrzeuge

Fri, 06 Mar 2026 15:05:55 +0000

Die neue EU-Emissionsnorm Euro 7 verpflichtet Autohersteller ab November erstmals, Cybersicherheitsmaßnahmen umzusetzen, um Datentamping und unbefugte Zugriffe auf Fahrzeugsysteme zu verhindern.

EC-Council erweitert KI-Zertifizierungsportfolio zur Stärkung der US-amerikanischen KI-Fachkräfte

Fri, 06 Mar 2026 15:00:10 +0000

EC-Council lanciert eine neue Enterprise AI Credential Suite mit vier rollenbasierten KI-Zertifizierungen und aktualisiertem Certified CISO v4, um die Lücke zwischen rasanter KI-Adoption und unzureichend geschultem Personal zu schließen.

InstallFix-Attacken: Gefälschte Claude-Code-Installationsanleitungen verbreiten Infostealer

Fri, 06 Mar 2026 15:00:00 +0000

Cyberkriminelle nutzen eine neue Social-Engineering-Variante namens InstallFix, um Entwickler über gefälschte Installationsseiten beliebter CLI-Tools dazu zu bringen, Malware auszuführen. Der Infostealer Amatera wird dabei über manipulierte Installationsbefehle verbreitet.

Mehrstufige VOID#GEIST-Malware verteilt XWorm, AsyncRAT und Xeno RAT

Fri, 06 Mar 2026 14:33:00 +0000

Sicherheitsforscher haben eine ausgefeilte Malware-Kampagne namens VOID#GEIST aufgedeckt, die über Batch-Skripte verschiedene verschlüsselte Remote-Access-Trojaner (RATs) wie XWorm, AsyncRAT und Xeno RAT verbreitet.

Microsoft 365 Backup erhält Datei-Wiederherstellung für schnellere Notfallrekuperationen

Fri, 06 Mar 2026 14:21:09 +0000

Microsoft führt granulare Wiederherstellungsfunktionen für Microsoft 365 Backup ein, die Administratoren ermöglichen, einzelne Dateien und Ordner statt ganzer Laufwerke wiederherzustellen. Das Feature soll ab früh 2026 zur Verfügung stehen und die Wiederherstellungszeiten erheblich verkürzen.

Irans Cyber-Kriegsdoktrin: Die Verschmelzung von digitalem und kinematischem Krieg

Fri, 06 Mar 2026 14:01:11 +0000

Der Iran hat nach dem US-israelischen Angriff im Februar cyber- und kinetische Operationen zu einer einheitlichen Kriegsstrategie verschmolzen. Sicherheitsforscher dokumentieren, wie der Iran Kamerahacks zur Unterstützung von Raketenangriffen nutzt.

Cyberangriff auf mexikanische Behörden zeigt das Risiko von KI-gestützten Attacken

Fri, 06 Mar 2026 13:37:31 +0000

Hacker nutzten Claude und ChatGPT, um in neun mexikanische Regierungsbehörden einzudringen und über 195 Millionen Identitäten sowie Millionen Immobilieneinträge zu stehlen. Der Fall demonstriert, wie KI-Systeme Angreifern zu deutlich effizienteren Cyberattacken verhelfen.

CISA fügt iOS-Schwachstellen aus Coruna-Exploit-Kit zur KEV-Liste hinzu

Fri, 06 Mar 2026 13:18:12 +0000

Die US-Cybersicherheitsbehörde CISA hat drei iOS-Sicherheitslücken des nation-state-gestützten Coruna-Exploit-Kits in ihre Liste bekannter Schwachstellen aufgenommen. Das Kit zielt auf 23 Vulnerabilities in iOS 13 bis 17.2.1 ab.

Rockwell-Schwachstelle ermöglicht Fernzugriff auf Industrieanlagen – jetzt aktiv ausgenutzt

Fri, 06 Mar 2026 12:32:09 +0000

Eine bereits 2021 bekannte Sicherheitslücke in Rockwell-Automation-Produkten wird nun aktiv für Angriffe auf Industriekontrollsysteme missbraucht. Die US-Behörde CISA fordert Bundesbehörden auf, die Schwachstelle bis Ende März zu beheben.

James 'Aaron' Bishop wird neuer Cybersecurity-Chef des Pentagon

Fri, 06 Mar 2026 11:44:15 +0000

Das US-Verteidigungsministerium hat James ‘Aaron’ Bishop zum stellvertretenden Chief Information Officer für Cybersicherheit ernannt. Der Navy-Veteran tritt die Nachfolge von David McKeown an, der nach 40 Jahren Regierungsdienst in die Privatwirtschaft wechselt.

Iranische Hackergruppe MuddyWater infiltriert US-Flughafen, Bank und Softwareunternehmen

Fri, 06 Mar 2026 11:31:09 +0000

Die iranische APT-Gruppe MuddyWater hat sich seit Februar in den Netzwerken mehrerer US-Organisationen eingenistet, darunter ein Flughafen, eine Bank und Softwareunternehmen mit Präsenz in Israel.

Der MSP-Leitfaden: KI-gestützte Risikomanagement für skalierbare Cybersicherheit

Fri, 06 Mar 2026 10:30:00 +0000

Managed Service Provider können durch KI-gestützte Risikomanagement-Plattformen ihre Cybersecurity-Services effizienter skalieren und wiederkehrende Einnahmen generieren.

Iranische Hackergruppe MuddyWater nutzt neue Dindoor-Backdoor gegen US-Netzwerke

Fri, 06 Mar 2026 10:23:00 +0000

Die iranische Hackergruppe MuddyWater hat sich Untersuchungen zufolge in Netzwerke mehrerer US-Unternehmen eingehackt und nutzt dabei die bislang unbekannte Backdoor Dindoor. Die Anschläge zielten auf Banken, Flughäfen und Rüstungszulieferer ab.

Ghanaischer Betrüger gesteht Schuld in 100-Millionen-Dollar-Betrugsnetzwerk

Fri, 06 Mar 2026 10:08:00 +0000

Ein 40-jähriger Ghanaer hat sich schuldig bekannt, Teil eines massiven Betrugsnetzwerks gewesen zu sein, das über $100 Millionen von US-amerikanischen Opfern durch Romance-Scams und Business-Email-Compromises gestohlen hat.

Datensicherheitsfirma Evervault sichert sich 25 Millionen Dollar in Serie-B-Finanzierung

Fri, 06 Mar 2026 09:05:48 +0000

Das Sicherheitsunternehmen Evervault hat 25 Millionen Dollar in einer Serie-B-Finanzierungsrunde eingesammelt, womit sich die Gesamtfinanzierung auf 46 Millionen Dollar beläuft. Die Mittel sollen für die Expansion der Infrastruktur und die Weiterentwicklung der Verschlüsselungsplattform genutzt werden.

FBI untersucht Sicherheitsverletzung in Überwachungs- und Abhörsystemen

Fri, 06 Mar 2026 08:44:53 +0000

Das FBI bestätigt die Untersuchung eines Datenlecks, das Systeme zur Verwaltung von Überwachungs- und Abhörmaßnahmen betroffen hat. Die Behörde versichert, das Sicherheitsvorfall bereits behoben zu haben.

China-verbundene Hacker nutzen TernDoor, PeerTime und BruteEntry für Angriffe auf südamerikanische Telekommunikation

Fri, 06 Mar 2026 08:22:00 +0000

Eine chinesische APT-Gruppe attackiert seit 2024 Telekommunikationsinfrastruktur in Südamerika mit drei neuen Malware-Varianten. Die von Cisco Talos analysierte Kampagne nutzt spezialisierte Backdoors für Windows-, Linux- und Edge-Systeme.

Microsoft warnt vor ClickFix-Kampagne: Windows Terminal wird für Lumma-Stealer-Angriffe missbraucht

Fri, 06 Mar 2026 06:44:00 +0000

Microsoft hat eine groß angelegte ClickFix-Kampagne aufgedeckt, die Windows Terminal ausnutzt, um die Lumma-Stealer-Malware einzuschleusen. Die Angreifer umgehen dabei Sicherheitsmaßnahmen gegen Run-Dialog-Missbrauch und nutzen die Legitimität von Windows Terminal als Täuschungsmittel.

Kritische Sicherheitslücken in Hikvision und Rockwell Automation Produkten

Fri, 06 Mar 2026 06:30:00 +0000

Die US-Behörde CISA hat zwei kritische Schwachstellen (CVE-2017-7921 und CVE-2021-22681) mit CVSS-Scores von 9,8 in ihre Liste der aktiv ausgenutzen Sicherheitslücken aufgenommen. Bundesbehörden müssen bis März 2026 auf sichere Versionen aktualisieren.

Streit um Kindersicherheit im Netz: Demokraten kritisieren schwache Regulierungen

Fri, 06 Mar 2026 02:10:20 +0000

Das US-Repräsentantenhaus verabschiedete im Ausschuss den KIDS Act zur Online-Sicherheit von Kindern, während Demokraten das Gesetz als unzureichend kritisierten und zu wenig Kontrolle über große Tech-Konzerne ermöglichte.

Chinesische Staatshacker greifen mit neuem Malware-Arsenal Telekomfirmen an

Thu, 05 Mar 2026 23:19:49 +0000

Die mit China verbundene Hackergruppe UAT-9244 zielt seit 2024 mit drei neuen Malware-Familien auf Telekommunikationsanbieter in Südamerika ab und kompromittiert dabei Windows-, Linux- und Netzwerk-Geräte.

Bing AI bewirbt gefälschtes OpenClaw-Repository mit Spionage-Malware

Thu, 05 Mar 2026 22:37:34 +0000

Microsoft Bing AI hat in Suchergebnissen gefälschte OpenClaw-Installer von GitHub empfohlen, die Nutzer zum Ausführen von Befehlen verleitet haben, um Informations-Stealer und Proxy-Malware zu installieren.

Staatlicher Hacker nutzt KI für Malware-Massenproduktion

Thu, 05 Mar 2026 21:56:07 +0000

Die pakistanisch gesteuerte Hackergruppe APT36 setzt KI-Coding-Tools ein, um Ziele mit Massenmengen minderwertiger Malware zu bombardieren. Die Taktik der “Distributed Denial of Detection” zielt darauf ab, Abwehrsysteme durch schiere Menge statt technischer Qualität zu überlasten.

Europol zerschlägt Tycoon 2FA: Eine der gefährlichsten Phishing-Plattformen offline

Thu, 05 Mar 2026 21:23:26 +0000

Europol und Tech-Unternehmen wie Microsoft, Trend Micro und Cloudflare haben die Phishing-Plattform Tycoon 2FA in einer internationalen Operation zerschlagen. Die Plattform war für etwa 62 Prozent aller blockierten Phishing-Versuche Microsofts verantwortlich und hatte über 96.000 Opfer.

Malware-Angriff legt Telefonleitungen und IT-Systeme im New Jersey County lahm

Thu, 05 Mar 2026 20:58:23 +0000

Der Passaic County in New Jersey wurde Opfer eines Malware-Angriffs, der Telefon- und IT-Systeme der Bezirksverwaltung beeinträchtigte. Die Behörden arbeiten mit Bundes- und Landesbeamten an der Eindämmung des Vorfalls.

Wikipedia von selbstreproduzierendem JavaScript-Wurm heimgesucht – Seiten vandalisiert

Thu, 05 Mar 2026 20:42:25 +0000

Ein selbstverbreitender JavaScript-Wurm verursachte heute einen Sicherheitsvorfall auf Wikipedia und mehreren anderen Wikimedia-Projekten, indem er Seiten beschädigte und Benutzer-Skripte modifizierte. Die Wikimedia Foundation sperrte vorübergehend die Bearbeitungsfunktion, um die Attacke zu bekämpfen und Änderungen rückgängig zu machen.

Cisco veröffentlicht 48 Firewall-Schwachstellen – zwei davon mit kritischem Schweregrad

Thu, 05 Mar 2026 20:11:15 +0000

Cisco hat 48 Sicherheitslücken in seinen Firewall-Produkten offengelegt, darunter zwei kritische Schwachstellen in der Secure Firewall Management Center (FMC), die Remote-Codeausführung ermöglichen.

WordPress-Membership-Plugin: Kritische Schwachstelle ermöglicht Admin-Accounts ohne Authentifizierung

Thu, 05 Mar 2026 18:44:58 +0000

Eine kritische Schwachstelle im User Registration & Membership-Plugin gefährdet über 60.000 WordPress-Seiten. Angreifer können damit Admin-Konten erstellen und vollständigen Zugriff auf Websites erlangen.

FBI verhaftet Verdächtigen nach Kryptowährungsdiebstahl von 46 Millionen Dollar aus US-Marshals-Dienst

Thu, 05 Mar 2026 18:36:18 +0000

Der Sohn eines US-Regierungsunternehmers wurde auf Saint Martin verhaftet und soll über 46 Millionen Dollar in Kryptowährungen vom US-Marshals-Dienst gestohlen haben. Die Festnahme erfolgte in einer gemeinsamen Operation des FBI und der französischen Elite-Einsatzgruppe GIGN.

Spanische Bande beutet ukrainische Kriegsflüchtlinge in Glücksspiel-Betrugsnetzwerk aus

Thu, 05 Mar 2026 18:08:48 +0000

Eine spanische Verbrecherbande hat Dutzende ukrainische Frauen, die vor dem Krieg flohen, für ein Glücksspiel-Betrugsnetzwerk ausgenutzt und dabei etwa 5,5 Millionen Dollar illegal verdient. Nach zweijähriger Ermittlung wurden 12 Verdächtige verhaftet.

Phobos-Ransomware-Anführer pleitet schuldig – bis zu 20 Jahre Haft drohen

Thu, 05 Mar 2026 18:04:23 +0000

Ein 43-jähriger Russe hat sich der Drahtbetrugsvorwürfe schuldig bekannt und soll ein Schlüsselmitglied der Phobos-Ransomware-Bande gewesen sein. Ihm drohen bis zu 20 Jahre Gefängnis.

Fig Security: Plattform zur Reparatur defekter Sicherheitsabläufe

Thu, 05 Mar 2026 16:55:05 +0000

Das neu gegründete Unternehmen Fig Security hat sich zum Ziel gesetzt, fehlerhafte Sicherheitsoperationen in Unternehmen zu identifizieren und zu beheben. Mit einer Finanzierung von 38 Millionen Dollar will das Startup die komplexen SecOps-Infrastrukturen überwachen und automatisieren.

Sichere Softwareentwicklung: Wie Unternehmen echte Risiken in den Griff bekommen

Thu, 05 Mar 2026 16:34:20 +0000

Cybersicherheit ist längst nicht mehr Aufgabe des Security Operations Centers allein. Durch strukturierte Softwareentwicklungsprozesse lassen sich Sicherheitsrisiken – von der Personalakquisition bis zur Produktionsfreigabe – präventiv in alle Geschäftsbereiche integrieren.

Cisco warnt vor aktiver Ausnutzung von zwei Catalyst SD-WAN Manager-Schwachstellen

Thu, 05 Mar 2026 15:22:00 +0000

Cisco bestätigt die aktive Ausnutzung von zwei Sicherheitslücken in der Catalyst SD-WAN Manager-Software. Das Unternehmen empfiehlt betroffenen Nutzern dringende Sicherheitsupdates und verschärfte Zugriffskontrollmaßnahmen.

Quantencomputer und Kryptografie: Webinar bereitet Sicherheitsverantwortliche vor

Thu, 05 Mar 2026 15:22:00 +0000

Angreifer sammeln bereits heute verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Ein Webinar zu Post-Quanten-Kryptografie zeigt Organisationen, wie sie ihre Systeme proaktiv schützen können.

Google dokumentiert 90 ausgenutzte Zero-Days im Jahr 2025

Thu, 05 Mar 2026 15:03:43 +0000

Googles Threat Intelligence Group verzeichnete 2025 insgesamt 90 aktivly ausgenutzte Zero-Day-Schwachstellen, wobei fast die Hälfte Enterprise-Software betraf. Dies stellt einen Anstieg von 15% gegenüber 2024 dar.

2026 Browser-Sicherheitsbericht: Massive Schutzlücken in Unternehmen aufgedeckt

Thu, 05 Mar 2026 15:01:11 +0000

Ein neuer Sicherheitsbericht zeigt, dass Browser zur kritischsten und gleichzeitig am wenigsten geschützten Kontrollinstanz in Unternehmen geworden sind. AI-native Browser haben sich 2025 von Experimentaltools zu alltäglichen Geschäftsplattformen entwickelt, während Sicherheitsarchitekturen nicht nachgezogen haben.

Google-Bericht: Die Hälfte der 90 ausgebeuteten Zero-Days 2025 zielte auf Unternehmen

Thu, 05 Mar 2026 15:00:00 +0000

Google verzeichnete 2025 insgesamt 90 ausgebeutete Zero-Day-Lücken, wobei erstmals kommerzielle Spyware-Anbieter die meisten Exploits durchführten. Etwa die Hälfte der Schwachstellen richtete sich gezielt gegen Unternehmenstechnologien.

Google meldet 90 ausgenutzte Zero-Days 2025 – kommerzielle Überwachungsanbieter auf dem Vormarsch

Thu, 05 Mar 2026 14:48:01 +0000

Google verzeichnete 2025 einen Anstieg auf 90 ausgenutzte Zero-Day-Schwachstellen, angetrieben durch kommerzielle Überwachungsanbieter, die zunehmend Mobilgeräte und Browser ins Visier nehmen, während staatliche Akteure sich auf Edge-Geräte konzentrieren.

FTC-Chef Mufarrige: Neue Richtung bei Tech-Regulierung ohne radikale Wirtschaftsumgestaltung

Thu, 05 Mar 2026 14:23:55 +0000

Chris Mufarrige, Leiter des FTC-Verbraucherschutzbüros, setzt auf fokussierte Durchsetzung statt expansiver Regelwerk – mit Schwerpunkt auf Kinderdatenschutz, Altersverifizierung und konkretem Verbraucherschaden statt ideologischer Umgestaltung der Technologiewirtschaft.

Lateinamerika wird doppelt so häufig angegriffen wie die USA

Thu, 05 Mar 2026 14:00:00 +0000

Lateinamerika ist zur am stärksten angegriffenen Region weltweit geworden. Organisationen dort verzeichnen durchschnittlich 3.100 Cyberbedrohungen pro Woche – mehr als doppelt so viele wie in den USA.

ThreatsDay Bulletin: DDR5-Bot-Scalping, Samsung-TV-Tracking, Reddit-Datenschutzbuße und mehr

Thu, 05 Mar 2026 13:44:00 +0000

Eine Woche voller besorgniserregender Entwicklungen: Von neuen Malware-Kampagnen gegen ukrainische Institutionen über Bot-Attacken auf RAM-Bestände bis hin zu Millionen-Bußgeldern für Datenschutzverletzungen zeigt sich ein dynamisches Bedrohungsszenario.

Russischer Ransomware-Operator bekennt sich schuldig

Thu, 05 Mar 2026 12:47:10 +0000

Der 43-jährige Russe Evgenii Ptitsyn hat sich in den USA schuldig bekannt, an der Phobos-Ransomware-Operation beteiligt gewesen zu sein. Er wurde in Südkorea verhaftet und extradiert.

Spanische und ukrainische Behörden zerschlagen Glücksspiel-Netzwerk, das Kriegsflüchtlinge ausbeutet

Thu, 05 Mar 2026 12:39:20 +0000

Spanische und ukrainische Ermittler haben ein kriminelles Netzwerk aufgelöst, das kriegsvertriebene ukrainische Frauen zur Geldwäsche durch illegale Online-Glücksspiele missbrauchte und fast 4,75 Millionen Euro Gewinn erzielte.

Cisco warnt vor weiteren Catalyst SD-WAN-Schwachstellen, die aktiv ausgenutzt werden

Thu, 05 Mar 2026 12:15:06 +0000

Cisco hat zwei weitere kritische Schwachstellen in seinen Catalyst SD-WAN-Produkten auf die Liste aktiv ausgebeuteter Lücken gesetzt. Die Vulnerabilities CVE-2026-20128 und CVE-2026-20122 werden offenbar von Angreifern in der Praxis missbraucht.

Dust Specter attackiert irakische Beamte mit neuer SPLITDROP- und GHOSTFORM-Malware

Thu, 05 Mar 2026 12:01:00 +0000

Die mutmaßlich dem Iran nahestehende Hackergruppe Dust Specter hat irakische Regierungsbeamte mit zwei neuen Malware-Varianten angegriffen, indem sie sich als Außenministerium ausgab. Die Kampagne nutzte kompromittierte irakische Infrastruktur und raffinierte Evasionsmethoden.

Reclaim Security sichert sich 20 Millionen Dollar für beschleunigte Schwachstellenbehebung

Thu, 05 Mar 2026 11:23:04 +0000

Das Sicherheitsstartup Reclaim Security hat in einer Serie-A-Finanzierungsrunde 20 Millionen Dollar eingesammelt. Das Unternehmen plant damit die Expansion seines Engineering-Teams und die Beschleunigung seiner Markteinführung.

Die Grenzen der Mehrfaktor-Authentifizierung: Wenn Credential Abuse beginnt

Thu, 05 Mar 2026 11:00:00 +0000

Viele Organisationen unterschätzen, dass MFA in Windows-Umgebungen oft nur unzureichend implementiert ist. Angreifer umgehen Cloud-basierte MFA-Richtlinien durch traditionelle Active-Directory-Authentifizierung und kompromittieren so täglich Netzwerke mit gestohlenen Zugangsdaten.

Cybercrime-Forum LeakBase zerschlagen – Verdächtige verhaftet

Thu, 05 Mar 2026 10:46:17 +0000

Die internationale Polizeioperation „Operation Leak” hat das seit 2021 aktive Schwarzmarkt-Forum LeakBase mit etwa 142.000 Nutzern stillgelegt und mehrere Verdächtige verhaftet.

Cisco warnt vor aktiv ausgenutzte SD-WAN-Sicherheitslücken

Thu, 05 Mar 2026 10:32:19 +0000

Cisco hat zwei Sicherheitslücken im Catalyst SD-WAN Manager als aktiv ausgenutzt gemeldet und fordert Administratoren zur sofortigen Aktualisierung auf. Neben zwei weiteren kritischen Schwachstellen in der Secure Firewall Management Center wurden auch eine seit 2023 ausgenutzte Zero-Day-Lücke gepatcht.

APT28-Kampagne setzt BadPaw-Loader und MeowMeow-Backdoor gegen Ukraine ein

Thu, 05 Mar 2026 10:10:00 +0000

Russische Cyber-Angreifer haben eine neue Kampagne gegen ukrainische Ziele gestartet, die zwei bislang unbekannte Malware-Familien namens BadPaw und MeowMeow einsetzt. Die Attacke wird dem staatlichen Akteur APT28 zugeordnet.

Cisco behebt kritische Sicherheitslücken in Enterprise-Netzwerkprodukten

Thu, 05 Mar 2026 08:50:31 +0000

Cisco hat Patches für 50 Schwachstellen veröffentlicht, darunter zwei kritische Lücken in der Firewall ASA und Secure FMC mit CVSS-Score 10/10, die Authentifizierungsvorgänge umgehen und Root-Zugriff ermöglichen können.

Phobos-Ransomware-Administrator bekennt sich schuldig

Thu, 05 Mar 2026 08:34:42 +0000

Ein russischer Cyberkrimineller hat sich der Drahtbetrugsverschwörung im Zusammenhang mit der Verwaltung der Phobos-Ransomware schuldig erkannt. Die RaaS-Operation hat über 1.000 Opfer weltweit getroffen und mehr als 39 Millionen Dollar Lösegeld erpresst.

Europol zerschlägt Tycoon 2FA: Massiver Phishing-Dienst mit über 64.000 Angriffen gestoppt

Thu, 05 Mar 2026 06:51:00 +0000

Eine internationale Polizeioperation hat das Phishing-as-a-Service-Toolkit Tycoon 2FA zerschlagen, das für über 64.000 Angriffe verantwortlich war und monatlich Millionen von Phishing-E-Mails verschickte.

FBI und Europol zerschlagen LeakBase-Forum für gestohlene Anmeldedaten

Thu, 05 Mar 2026 06:34:00 +0000

Eine internationale Polizeioperation hat das Cybercrime-Forum LeakBase mit über 142.000 Mitgliedern stillgelegt, auf dem Hacker gestohlene Daten und Anmeldeinformationen handelten.

Das Exploit-Kit 'Coruna': Von russischen Geheimdiensten zu internationalen Cyberkriminellen

Thu, 05 Mar 2026 04:04:17 +0000

Sicherheitsforscher von Google und iVerify haben ein hochentwickeltes iOS-Exploit-Kit namens Coruna entdeckt, das ursprünglich von russischen Staatsakteuren gegen ukrainische Nutzer eingesetzt wurde und nun von chinesischen Kriminellen für massive Angriffe missbraucht wird.

Bitwarden ermöglicht Anmeldung mit Passkeys auf Windows 11

Wed, 04 Mar 2026 22:34:58 +0000

Bitwarden unterstützt ab sofort die Anmeldung bei Windows 11 mit Passkeys aus dem verschlüsselten Tresor. Das Phishing-resistente Authentifizierungsverfahren ist kostenlos für alle Nutzer verfügbar.

Mail2Shell: Zero-Click-Lücke gefährdet FreeScout-Mailserver weltweit

Wed, 04 Mar 2026 21:51:32 +0000

Eine kritische Sicherheitslücke (CVE-2026-28289) in der FreeScout-Helpdesk-Plattform ermöglicht Angreifern Remote Code Execution durch manipulierte E-Mail-Anhänge ohne Benutzerinteraktion oder Authentifizierung.

VMware Aria Operations: Kritische Schwachstelle wird aktiv ausgenutzt

Wed, 04 Mar 2026 21:04:56 +0000

Eine hochgefährliche Befehlsinjektions-Schwachstelle in VMware Aria Operations (CVE-2026-22719) wird bereits von Angreifern in freier Wildbahn ausgenutzt. Das Sicherheitsrisiko ermöglicht unauthentifizierten Zugang zu Cloud-Infrastrukturen.

Windows 10 KB5075039: Microsoft behebt Probleme in der Wiederherstellungsumgebung

Wed, 04 Mar 2026 21:03:39 +0000

Microsoft hat das Update KB5075039 für Windows 10 veröffentlicht, um ein seit Oktober 2024 bestehendes Problem in der Windows Recovery Environment (WinRE) zu beheben, das die Systemwiederherstellung blockierte.

Gefälschte LastPass-Support-E-Mails locken Benutzer in Phishing-Falle

Wed, 04 Mar 2026 20:44:21 +0000

LastPass warnt vor einer Phishing-Kampagne, die gefälschte Support-E-Mails mit vorgetäuschten internen Gesprächsverläufen nutzt, um Benutzer auf eine Fake-Login-Seite zu locken und ihre Vault-Passwörter zu stehlen.

Cisco warnt vor kritischen Sicherheitslücken in Secure FMC mit Root-Zugriff

Wed, 04 Mar 2026 19:12:43 +0000

Cisco hat Sicherheitsupdates für zwei kritische Schwachstellen in seiner Secure Firewall Management Center (FMC) Software veröffentlicht, die es unauthentifizierten Angreifern ermöglichen, Root-Zugriff auf betroffene Systeme zu erlangen.

Coruna: Spyware-Kit mit 23 iOS-Exploits nun in Kryptowährungs-Diebstählen eingesetzt

Wed, 04 Mar 2026 19:06:13 +0000

Das bislang unbekannte iOS-Exploit-Kit “Coruna” mit 23 Schwachstellen wird von mehreren Bedrohungsakteuren für Spionage und Finanzverbrechen genutzt. Das Kit enthält fünf vollständige Exploit-Ketten für iOS-Versionen 13.0 bis 17.2.1 und ist mittlerweile von Überwachungsanbietern zu Cyberkriminellen übergegangen.

Erpressungs-Mails an Restaurant-Kunden: HungerRush-Plattform im Visier von Hackern

Wed, 04 Mar 2026 18:44:14 +0000

Unbekannte Angreifer verschickten Massen-E-Mails an Kunden von Restaurants, die HungerRush-Systeme nutzen, und forderten das Unternehmen unter Erpressungsdruck zur Reaktion auf. Die Täter behaupteten, Zugriff auf Millionen von Kundendaten zu haben.

Globale Aktion zerschlägt Phishing-Plattform Tycoon 2FA

Wed, 04 Mar 2026 18:37:26 +0000

Europol, Microsoft und Cybersicherheitsunternehmen haben die Phishing-as-a-Service-Plattform Tycoon 2FA zerschlagen, die monatlich über 500.000 Organisationen mit betrügerischen E-Mails angegriffen hat.

LexisNexis bestätigt Datenpanne nach Leak durch Hacker

Wed, 04 Mar 2026 17:44:14 +0000

LexisNexis hat eine Datenpanne bestätigt, bei der Hacker etwa 2 GB Daten erbeuteten, darunter persönliche Informationen von 400.000 Personen. Das Unternehmen stuft die Auswirkungen als begrenzt ein.

149 Hacktivisten-DDoS-Angriffe treffen 110 Organisationen in 16 Ländern nach Nahost-Konflikt

Wed, 04 Mar 2026 17:21:00 +0000

Nach dem koordinierten US-israelischen Militäreinsatz gegen Iran verzeichnen Cybersecurity-Experten einen massiven Anstieg von Hacktivisten-Angriffen. Zwischen Ende Februar und Anfang März 2026 wurden 149 DDoS-Attacken auf 110 Organisationen in 16 Ländern registriert.

Stranger Things trifft Cybersicherheit: Lektionen aus dem Kollektivbewusstsein

Wed, 04 Mar 2026 17:09:27 +0000

Ein Sicherheitsexperte zieht Parallelen zwischen der Netflix-Serie Stranger Things und modernen Cyberbedrohungen wie Botnets, APTs und KI-gesteuerten Angriffen – und zeigt auf, wie Organisationen ihre Abwehr verbessern können.

Zurich übernimmt Beazley für 11 Milliarden Dollar und verstärkt Position im Cyberversicherungsmarkt

Wed, 04 Mar 2026 15:36:26 +0000

Der Schweizer Versicherer Zurich erwirbt das britische Unternehmen Beazley für etwa 11 Milliarden Dollar und baut damit seine Marktposition in der Cyberversicherung massiv aus. Die Transaktion soll bis Mitte 2026 abgeschlossen werden.

Wie ein Threat Hunter afrikanische Cyberkriminelle mit Interpol zur Strecke brachte

Wed, 04 Mar 2026 15:00:00 +0000

Der Senior Threat Researcher Will Thomas von Team Cymru half bei der Zerschlagung einer großen afrikanischen Cyberkrime-Bande im Rahmen von Operation Sentinel mit. Die internationale Aktion führte zu 574 Verhaftungen und der Stilllegung von über 6.000 Malware-Links.

Coruna-Exploit-Kit: 23 Exploits gegen iOS 13 bis 17.2.1 identifiziert

Wed, 04 Mar 2026 13:28:00 +0000

Google hat ein neues Exploit-Kit namens Coruna entdeckt, das fünf vollständige iOS-Exploit-Ketten mit insgesamt 23 Exploits gegen iPhones nutzt. Das Kit wurde seit Februar 2025 zwischen verschiedenen Akteuren weitergegeben und markiert die erste beobachtete Massenausbeutung von iOS-Geräten.

Neue RFP-Vorlage für KI-Nutzungskontrolle und KI-Governance

Wed, 04 Mar 2026 11:30:00 +0000

Eine neue RFP-Richtlinie hilft Sicherheitsverantwortlichen, geeignete KI-Governance-Lösungen auszuwählen, indem sie den Fokus von einzelnen Anwendungen auf Interaktionsebenen verschiebt und damit eine zukunftssichere KI-Sicherheit ermöglicht.

Silver Dragon: Chinesische Hackergruppe zielt auf Regierungen in EU und Südostasien

Wed, 04 Mar 2026 11:26:55 +0000

Die chinesische Hackergruppe Silver Dragon, ein Ableger der APT41, führt seit Mitte 2024 Cyber-Spionage-Kampagnen gegen Regierungsbehörden in Europa und Südostasien durch. Die Gruppe nutzt Phishing-Angriffe und legitime Windows-Dienste zur Verschleierung ihrer Aktivitäten.

Gefälschte Laravel-Pakete auf Packagist installieren plattformübergreifende RAT

Wed, 04 Mar 2026 09:37:00 +0000

Cybersicherheitsexperten haben manipulierte PHP-Pakete auf Packagist entdeckt, die sich als Laravel-Tools tarnen und einen Remote-Access-Trojaner (RAT) auf Windows, macOS und Linux installieren.

APT41-Ableger Silver Dragon nutzt Cobalt Strike und Google Drive für Regierungsangriffe

Wed, 04 Mar 2026 08:14:00 +0000

Die Hackergruppe Silver Dragon, verbunden mit der chinesischen APT41, führt seit Mitte 2024 Cyberangriffe auf Regierungen in Europa und Südostasien durch. Die Gruppe nutzt Cobalt Strike und Google Drive als Kommandozentrale.

CISA warnt vor aktiv ausgenutzer VMware-Schwachstelle CVE-2026-22719

Wed, 04 Mar 2026 04:35:00 +0000

Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in Broadcoms VMware Aria Operations in ihren Katalog der bekanntermaßen exploitierten Schwachstellen aufgenommen, da diese bereits aktiv angegriffen wird.

Indische APT-Gruppe 'Sloppy Lemming' verstärkt Angriffe auf Verteidigung und kritische Infrastruktur

Tue, 03 Mar 2026 22:24:22 +0000

Die indische APT-Gruppe ‘Sloppy Lemming’ intensiviert ihre Cyber-Angriffe auf Kernkraftanlagen, Rüstungsunternehmen und kritische Infrastruktur in Süd- und Südostasien. Die Gruppe hat ihre Fähigkeiten deutlich erhöht und nutzt nun eigene Rust-basierte Malware sowie Cloudflare-Services für ihre Command-and-Control-Infrastruktur.

Reifendrucksensoren ermöglichen heimliche Fahrzeugverfolgung

Tue, 03 Mar 2026 20:53:39 +0000

Forscher zeigen, dass Reifendruckkontrollsysteme (TPMS) in Fahrzeugen zur Verfolgung von Bewegungsmustern missbraucht werden können. Die unverschlüsselten Sensoren senden eindeutige IDs im Klartext, die mit günstigen Empfängern aus bis zu 50 Metern Entfernung abgefangen werden können.

Qualcomm-Sicherheitslücke wird in gezielten Android-Angriffen ausgenutzt

Tue, 03 Mar 2026 20:28:05 +0000

Google hat eine kritische Sicherheitslücke in Qualcomms Grafikkernel (CVE-2026-21385) offengelegt, die bereits in begrenzten, gezielten Angriffen gegen Android-Geräte ausgenutzt wird. Experten vermuten dahinter möglicherweise Behördenakteure oder kommerzielle Spyware-Anbieter.

Verbote helfen nicht: Warum Sperren von KI-Browsern scheitern werden

Tue, 03 Mar 2026 17:40:21 +0000

Gartner empfiehlt Unternehmen, KI-Browser zu verbieten. Doch Mitarbeiter nutzen diese Tools bereits massenweise – eine blanke Prohibition wird wie in der Prohibition-Ära nur zu versteckter, unkontrollierter Nutzung führen.

Gefälschter IT-Support verbreitet maßgeschneiderte Havoc-Malware in Unternehmen

Tue, 03 Mar 2026 17:15:00 +0000

Cyberkriminelle geben sich als IT-Support aus und infizieren über gefälschte Phishing-E-Mails und Telefonanrufe Unternehmensnetzwerke mit dem Havoc C2-Framework zur Vorbereitung von Datendiebstahl oder Ransomware-Angriffen.

Honeywell und Sicherheitsforscher streiten über Schwachstelle in Gebäudesteuerung

Tue, 03 Mar 2026 15:28:47 +0000

Ein Cybersecurity-Forscher hat tausende internet-erreichbare Honeywell IQ4-Controller mit kritischen Schwachstellen identifiziert. Honeywell bestreitet die Schwere und warnt, das System sei nur für lokale Netzwerke vorgesehen.

Westliche Allianz gründet 6G-Sicherheitskoalition im Technologiewettstreit mit China

Tue, 03 Mar 2026 15:21:34 +0000

Westliche und indopazifische Länder haben eine Koalition gegründet, um Sicherheitsstandards für 6G-Mobilfunknetze zu entwickeln und Chinas technologische Dominanz entgegenzuwirken.

Gehackte Website-Verwaltungspanels: Begehrte Ware im Darknet

Tue, 03 Mar 2026 15:01:11 +0000

Cyberkriminelle handeln massenhaft gestohlene cPanel-Zugangsdaten auf Underground-Märkten. Die Sicherheitsforscher von Flare dokumentieren ein industrialisiertes Ökosystem mit über 200.000 Angeboten, bei dem kompromittierte Hosting-Credentials als strategische Infrastruktur für Phishing und Spam genutzt werden.

Floridianerin wegen Handels mit Microsoft-Softwarelizenzierungsetiketten zu zwei Jahren Haft verurteilt

Tue, 03 Mar 2026 14:47:12 +0000

Eine 52-jährige Frau aus Florida wurde zu 22 Monaten Gefängnis verurteilt, weil sie Microsoft-Authentifizierungsetiketten in großem Stil kaufte und die daraus extrahierten Produktschlüssel illegal weiterverkaufte.

Die drei Schritte zur High-Impact Tier 1: Wie CISOs ihre SOC-Frontlinie stärken

Tue, 03 Mar 2026 14:30:00 +0000

Tier-1-Analysten sind das Rückgrat der Bedrohungserkennung, werden aber durch schlechte Prozesse behindert. CISOs können durch intelligenzgestützte Überwachung, kontextbasierte Triage und integrierte Analysewerkzeuge die Leistung ihrer Security Operations Center grundlegend transformieren.

Open-Source-Tool CyberStrikeAI bei koordinierten Angriffen auf FortiGate-Geräte in 55 Ländern eingesetzt

Tue, 03 Mar 2026 14:29:00 +0000

Ein chinesisches Open-Source-Tool namens CyberStrikeAI wurde bei massiven, KI-gestützten Angriffen auf Fortinet FortiGate-Appliances weltweit eingesetzt. Das Tool wird von einem Entwickler mit mutmaßlichen Verbindungen zum chinesischen Staat betrieben.

Quantencomputer könnten RSA-Verschlüsselung schneller knacken als erwartet

Tue, 03 Mar 2026 14:00:00 +0000

Ein neuer Quantenalgorithmus (JVG) könnte RSA- und ECC-Verschlüsselung mit deutlich weniger Ressourcen brechen als Shors Algorithmus – möglicherweise schon mit unter 5.000 Qubits statt einer Million.

Iranische Drohnenanschläge beschädigen Amazon-Rechenzentren am Golf und unterbrechen Cloud-Dienste

Tue, 03 Mar 2026 13:57:15 +0000

Iranische Drohnenanschläge haben diese Woche drei Amazon-Rechenzentren in den VAE und Bahrain getroffen und zahlreiche AWS-Cloud-Dienste in der Region lahm gelegt.

Neue 'AirSnitch'-Attacke: WLAN-Clientisolation bietet möglicherweise falsches Sicherheitsgefühl

Tue, 03 Mar 2026 13:49:53 +0000

Forscher der UC Riverside haben Schwachstellen in der WLAN-Clientisolation entdeckt, die es Angreifern ermöglichen, sensible Daten abzufangen und Man-in-the-Middle-Attacken durchzuführen. Alle getesteten Router waren anfällig für mindestens eine der drei identifizierten Angriffsmethoden.

Datenpanne an der Universität von Hawaii: 1,2 Millionen Menschen betroffen

Tue, 03 Mar 2026 13:34:16 +0000

Bei einem Ransomware-Angriff auf das Cancer Center der Universität von Hawaii wurden persönliche Daten von etwa 1,2 Millionen Menschen gestohlen, darunter Sozialversicherungsnummern, Führerscheininformationen und Gesundheitsdaten.

KI-Agenten und die Identitätskrise: Wie Unternehmen Workload-Authentifizierung meistern

Tue, 03 Mar 2026 12:57:19 +0000

Die Authentifizierung von Workloads wird zunehmend komplexer, besonders durch KI-Agenten. Experten von Zscaler zeigen auf der RSAC 2026, wie Unternehmen moderne Identitätsmanagementsysteme sichern können.

Android-Update behebt ausgenutzte Qualcomm-Sicherheitslücke

Tue, 03 Mar 2026 12:41:16 +0000

Google hat Android-Sicherheitsupdates mit Patches für knapp 130 Schwachstellen veröffentlicht, darunter eine bereits ausgenutzte Zero-Day-Lücke in Qualcomm-Grafikkomponenten, die zu Speicherbeschädigungen führt.

Iran-Cyber-Front: Hacktivisten-Aktivitäten steigen, staatliche Angreifer bleiben unauffällig

Tue, 03 Mar 2026 12:25:28 +0000

Nach US-israelischen Luftschlägen gegen Iran im Februar 2026 verzeichnen Cybersicherheitsexperten einen Anstieg von Hacktivisten-Angriffen, während staatlich geförderte iranische Cyberakteure auffallend inaktiv bleiben. Viele der Ansprüche von Hackergruppen sind jedoch unverified und möglicherweise übertrieben.

Amazon: Drohnenanschläge beschädigen AWS-Rechenzentren im Nahost

Tue, 03 Mar 2026 11:44:44 +0000

Drohnenanschläge haben drei AWS-Rechenzentren der Vereinigten Arabischen Emirate und eines in Bahrain beschädigt und führten zu massiven Ausfällen zahlreicher Cloud-Dienste. Amazon arbeitet an der Wiederherstellung der Infrastruktur.

Iran-freundliche Hackergruppen starten massive Cyberangriffswelle

Tue, 03 Mar 2026 11:30:31 +0000

Nach dem US-israelischen Luftangriff auf Iran reagieren pro-iranische Hacker mit einer koordinierten Cyberangriffskampagne. DDoS-Attacken, Infrastrukturangriffe und Datenbeschlagnahmen richten sich gegen Israel, die USA und verbündete Länder.

KI-Agenten als identitäres Schattenreich: Mächtig, unsichtbar und unkontrolliert

Tue, 03 Mar 2026 11:30:00 +0000

KI-Agenten, die über das Model Context Protocol (MCP) mit Unternehmensanwendungen verbunden sind, entwickeln sich zum kritischen Sicherheitsrisiko. Sie nutzen unkontrollierte Identitäten und Zugriffsrechte aus und entwischen damit der traditionellen Zugriffskontrolle – ein wachsendes Problem, das dringende Governance-Maßnahmen erfordert.

Starkiller-Phishing-Suite nutzt AitM-Reverse-Proxy zur Umgehung von Multi-Faktor-Authentifizierung

Tue, 03 Mar 2026 11:10:00 +0000

Sicherheitsforscher haben die Phishing-Suite Starkiller aufgedeckt, die legitime Login-Seiten über einen Reverse-Proxy spiegelt und damit MFA-Schutzmaßnahmen umgehen kann. Die von der Gruppe Jinkusu beworbene Plattform senkt die Einstiegshürde für Cyberkriminelle erheblich.

Star Citizen: Spieleentwickler bestätigt Datenpanne mit Benutzerdaten

Tue, 03 Mar 2026 10:50:26 +0000

Cloud Imperium Games, das Entwicklerstudio hinter Star Citizen, meldete einen Sicherheitsvorfall im Januar, bei dem Angreifer auf persönliche Nutzerdaten zugreifen konnten. Finanz- und Passwortinformationen waren nicht betroffen.

Kritische Sicherheitslücke im MS-Agent-Framework ermöglicht vollständige Systemübernahme

Tue, 03 Mar 2026 10:43:20 +0000

Eine Sicherheitslücke (CVE-2026-2256) im ModelScope MS-Agent-Framework ermöglicht Angreifern durch mangelhafte Eingabevalidierung die Ausführung beliebiger Befehle und damit eine vollständige Kompromittierung des Systems.

Ransomware-Angriff auf University of Hawaii Cancer Center betrifft 1,2 Millionen Menschen

Tue, 03 Mar 2026 09:48:51 +0000

Ein Ransomware-Gang hat bei einem Cyberangriff auf die Epidemiology Division des University of Hawaii Cancer Center im August 2025 Daten von etwa 1,2 Millionen Personen erbeutet, darunter Sozialversicherungsnummern und Führerscheindaten.

Forscher entdecken Methode zur Verfolgung von Fahrzeugen über Reifensensoren

Tue, 03 Mar 2026 09:40:03 +0000

Wissenschaftler haben gezeigt, dass Reifendruckkontrollsysteme (RDKS) mit kostengünstigen Empfängern entlang von Straßen abgehört werden können, um Fahrzeuge und Fahrmuster zu verfolgen.

Microsoft warnt vor OAuth-Missbrauch: Phishing-Kampagnen gegen Regierungsorganisationen

Tue, 03 Mar 2026 09:20:00 +0000

Microsoft hat Phishing-Kampagnen aufgedeckt, die OAuth-Umleitungsmechanismen missbrauchen, um Malware auf Regierungs- und Behördensysteme einzuschleusen. Die Angreifer umgehen dabei herkömmliche E-Mail- und Browser-Schutzmaßnahmen, ohne Zugriffstoken zu stehlen.

Google schließt aktiv ausgenutzte Qualcomm-Sicherheitslücke in Android

Tue, 03 Mar 2026 08:19:53 +0000

Google hat 129 Android-Sicherheitslücken gepatcht, darunter eine Zero-Day-Schwachstelle in einem Qualcomm-Grafikchip, die bereits aktiv angegriffen wird.

Google bestätigt Sicherheitslücke CVE-2026-21385 in Qualcomm-Komponente wird aktiv ausgenutzt

Tue, 03 Mar 2026 07:08:00 +0000

Google hat eine kritische Sicherheitslücke (CVE-2026-21385) in einer Qualcomm-Komponente für Android bestätigt, die bereits aktiv von Angreifern ausgenutzt wird. Das Unternehmen veröffentlichte im März 2026 Patches für insgesamt 129 Schwachstellen.

SloppyLemming greift Regierungen in Pakistan und Bangladesch mit dualer Malware-Strategie an

Tue, 03 Mar 2026 06:53:00 +0000

Die Hackergruppe SloppyLemming hat zwischen Januar 2025 und Januar 2026 Regierungsbehörden und kritische Infrastruktur in Pakistan und Bangladesch angegriffen. Die Angreifer nutzen zwei unterschiedliche Malware-Ketten mit den Schadsoftwaren BurrowShell und einem in Rust geschriebenen Keylogger.

CyberStrikeAI: Hacker-Tool mit KI-gestützten Angriffskapazitäten

Tue, 03 Mar 2026 00:06:39 +0000

Sicherheitsforscher warnen vor dem Open-Source-Tool CyberStrikeAI, das von Cyberkriminellen zur Automatisierung von Angriffen eingesetzt wird. Dieselbe Bedrohungsgruppe nutzte die KI-Plattform bei der Kompromittierung von über 500 Fortinet-Firewalls.

Kritische OpenClaw-Schwachstelle offenbart Risiken von KI-Agenten

Mon, 02 Mar 2026 22:34:36 +0000

Eine nun behobene Sicherheitslücke im beliebten KI-Agent-Tool OpenClaw ermöglichte es Angreifern, die Kontrolle über Entwickler-Systeme zu übernehmen. Die Schwachstelle unterstreicht die wachsenden Gefahren beim Einsatz von KI ohne angemessene Sicherheitskontrollen.

Zerreißprobe: Firewall-Rückstände im Zeitalter der KI-gesteuerten Softwareentwicklung

Mon, 02 Mar 2026 21:32:04 +0000

Die Spannungen zwischen Entwickler- und Security-Teams verschärfen sich durch wachsende Firewall-Rückstände. Während Entwickler schnell Code deployen wollen, blockieren manuelle Genehmigungsprozesse den Workflow — ein Problem, das sich durch KI-Beschleunigung noch zuspitzen wird.

US Cyber Command störte iranische Kommunikation vor Luftschlag

Mon, 02 Mar 2026 21:07:04 +0000

Das US Cyber Command hat iranische Kommunikations- und Sensornetzwerke angegriffen und damit den Luftschlag der USA und Israels gegen den Iran unterstützt, wie der Vorsitzende der Joint Chiefs of Staff bestätigte.

Operation Compass: 30 mutmaßliche Mitglieder der Hacker-Gruppe „The Com” verhaftet

Mon, 02 Mar 2026 20:32:09 +0000

Europol hat in der internationalen Operation Compass 30 mutmaßliche Mitglieder der Cyberkriminellen-Gruppe „The Com” verhaftet und 179 weitere identifiziert. Die dezentralisierte Gruppe rekrutiert gezielt Jugendliche für Cyberanschläge, Erpressung und sexuelle Ausbeutung.

Gefälschte Google-Sicherheitsseite nutzt PWA-App zum Diebstahl von Anmeldedaten und MFA-Codes

Mon, 02 Mar 2026 20:23:41 +0000

Eine Phishing-Kampagne mit einer gefälschten Google-Sicherheitsseite verbreitet eine Progressive Web App, die Einmalpasswörter stiehlt, Kryptowallet-Adressen sammelt und Angreifer-Traffic durch Browser von Opfern leitet.

University of Hawaiʻi Cancer Center bestätigt Datenleck nach Ransomware-Angriff

Mon, 02 Mar 2026 19:13:21 +0000

Ein Ransomware-Angriff auf das Cancer Center der University of Hawaiʻi hat Daten von bis zu 1,2 Millionen Menschen gefährdet, darunter Sozialversicherungsnummern und Führerscheininformationen. Die Universität engagierte sich mit den Angreifern, um sensible Informationen zu schützen.

Mann aus Alabama gesteht Hacking und Erpressung von Hunderten Frauen

Mon, 02 Mar 2026 18:54:34 +0000

Ein 22-jähriger Mann aus Alabama bekannte sich schuldig, Hunderte von Frauen durch das Hacken ihrer Social-Media-Konten erpresst zu haben. Zwischen 2022 und 2025 nutzte er gestohlene Passwörter, um an intime Bilder zu gelangen und seine Opfer mit deren Veröffentlichung zu erpressen.

Floridaerin wegen massivem Microsoft-Lizenzbetrugsskandal verurteilt

Mon, 02 Mar 2026 17:30:13 +0000

Eine 52-jährige Floridaerin wurde zu 22 Monaten Gefängnis verurteilt, weil sie über Jahre hinweg tausende gestohlene Microsoft-Authentifizierungsetiketten illegal verkauft hatte. Der Betrug brachte ihr und ihren Komplizen Millionen ein.

Chrome-Sicherheitslücke: Bösartige Erweiterungen konnten über Gemini-Panel Privilegien eskalieren

Mon, 02 Mar 2026 17:08:00 +0000

Sicherheitsforscher haben eine nun behobene Schwachstelle in Google Chrome offengelegt, die Angreifern ermöglichte, Privilegien zu eskalieren und auf lokale Dateien zuzugreifen. Die Lücke CVE-2026-0628 betraf die unzureichende Richtliniendurchsetzung in der WebView-Komponente des neuen Gemini-Panels.

Google entwickelt Merkle-Tree-Zertifikate für quantenresistentes HTTPS in Chrome

Mon, 02 Mar 2026 16:52:00 +0000

Google arbeitet an Merkle-Tree-Zertifikaten (MTCs), um HTTPS-Verbindungen vor zukünftigen Angriffen durch Quantencomputer zu schützen. Das neue System soll Post-Quantum-Kryptographie effizient implementieren, ohne die Bandbreite zu belasten.

Großbritannien warnt vor erhöhtem Risiko iranischer Cyberangriffe

Mon, 02 Mar 2026 15:54:33 +0000

Das britische National Cyber Security Centre warnt Organisationen vor verstärkten Cyberangriffsrisiken durch den Iran angesichts der angespannten Lage im Nahen Osten, besonders für Unternehmen mit Aktivitäten in der Region.

Sicherheitslücke hätte Chromes Gemini Live KI-Assistent kapern können

Mon, 02 Mar 2026 15:26:45 +0000

Eine Schwachstelle in Chrome ermöglichte es bösartigen Erweiterungen, den KI-Assistenten Gemini Live zu kapern und Nutzer auszuspionieren. Google patched die Lücke CVE-2026-0628 in Chrome 143.

Deepfakes und Injection-Attacken gefährden die Identitätsverifizierung

Mon, 02 Mar 2026 15:01:11 +0000

Deepfakes und Injection-Attacken entwickeln sich zu ernsthaften Bedrohungen für Identitätsprüfungen in Finanz- und Unternehmensumgebungen. Eine ganzheitliche Session-Validierung über mehrere Schichten hinweg ist notwendig, um diese kombinierten Angriffsvektoren effektiv zu blockieren.

OpenClaw-Schwachstelle: KI-Agenten durch manipulierte Webseiten gefährdet

Mon, 02 Mar 2026 14:26:03 +0000

Eine kritische Sicherheitslücke in OpenClaw ermöglichte es Angreifern, KI-Agenten zu übernehmen, indem sie Entwickler auf bösartige Websites lockten. Das Problem wurde innerhalb von 24 Stunden behoben.

Wochenrückblick: SD-WAN Zero-Day, kritische Schwachstellen und neue Bedrohungsmuster

Mon, 02 Mar 2026 13:26:00 +0000

Eine kritische Schwachstelle in Ciscos SD-WAN-Controllern wird aktiv ausgenutzt, während sich gleichzeitig ein breites Spektrum von Sicherheitslücken in Infrastruktur-, Cloud- und KI-Systemen abzeichnet. Die Vorfälle deuten auf eine Verschiebung der Bedrohungslandschaft hin, bei der Angreifer Zugang über mehrere vernetzte Systeme systematisch ausnutzen.

Quantencomputer-resistenter Data Diode schützt sensible Daten auf Edge-Geräten und kritischen Systemen

Mon, 02 Mar 2026 12:55:27 +0000

Forward Edge-AI hat mit Isidore Quantum ein innovatives Hardware-Gerät entwickelt, das sensitive Daten auf Edge-Geräten vor zukünftigen Quantenangriffen schützt. Das von 23 US-Regierungsbehörden validierte System arbeitet mit post-quantenkryptografischen Standards und ist bereits im Einsatz bei der US-Armee, Marine und Luftwaffe.

Anthropic bestätigt weltweiten Ausfall von Claude

Mon, 02 Mar 2026 12:23:00 +0000

Der KI-Chatbot Claude von Anthropic erlitt am 2. März 2026 einen massiven globalen Ausfall mit fehlgeschlagenen Anfragen und Timeouts über alle Plattformen hinweg. Anthropic meldete mehrfach Fehlerbehebungen, doch die Probleme traten wiederholt auf.

SaaS vor Bot-Angriffen schützen: So funktioniert SafeLine WAF

Mon, 02 Mar 2026 11:55:00 +0000

SafeLine ist eine selbst gehostete Web Application Firewall, die SaaS-Produkte vor automatisierten Bot-Angriffen und Business-Logic-Exploits schützt. Mit semantischer Analyse und intelligenten Rate-Limiting-Funktionen bietet sie einfachen Schutz ohne großen Administrationsaufwand.

APT28 soll MSHTML-Sicherheitslücke vor Patch Tuesday ausgenutzt haben

Mon, 02 Mar 2026 10:36:00 +0000

Die russische Hackergruppe APT28 hat einer Analyse von Akamai zufolge die Microsoft-Sicherheitslücke CVE-2026-21513 bereits vor dem offiziellen Patch im Februar 2026 als Zero-Day-Exploit eingesetzt.

Sicherheitslücke in Googles Gemini-Panel gefährdet Chrome-Nutzer

Mon, 02 Mar 2026 10:27:15 +0000

Google hat eine kritische Sicherheitslücke in der Chrome-Integration von Gemini AI geschlossen, die es böswilligen Erweiterungen ermöglicht hätte, Privilegien zu eskalieren und auf Kamera, Mikrofon sowie Dateien zuzugreifen.

Nordkoreanische Hacker verstecken Trojaner in 26 npm-Paketen mittels Steganografie

Mon, 02 Mar 2026 08:44:00 +0000

Nordkoreanische Angreifer haben 26 bösartige npm-Pakete veröffentlicht, die als Entwickler-Tools getarnt sind und einen Remote-Access-Trojaner mit versteckten C2-Befehlen in Pastebin-Inhalten übermitteln.

ClawJacked: Kritische Sicherheitslücke ermöglicht Übernahme von OpenClaw-Instanzen

Sun, 01 Mar 2026 21:44:55 +0000

Eine schwerwiegende Sicherheitslücke in der beliebten KI-Plattform OpenClaw erlaubt es Angreifern, über manipulierte Webseiten lokale Instanzen zu übernehmen und Daten zu stehlen. Der Hersteller hat einen Patch bereitgestellt.

Samsung einigt sich mit Texas: Smartes TV muss Datensammlung ohne Zustimmung stoppen

Sun, 01 Mar 2026 15:23:34 +0000

Samsung und der US-Bundesstaat Texas haben sich auf einen Vergleich geeinigt: Der Konzern darf mittels ACR-Technologie keine Viewing-Daten ohne ausdrückliche Zustimmung mehr sammeln und muss seine Datenschutzerklärungen überarbeiten.

Chrome-Erweiterung QuickLens: Malware-Befall und ClickFix-Angriffe

Sat, 28 Feb 2026 19:18:52 +0000

Die Chrome-Erweiterung “QuickLens” wurde aus dem Chrome Web Store entfernt, nachdem Hacker sie übernahmen und mit Malware infiziert hatten, um Kryptowährungen zu stehlen und ClickFix-Angriffe durchzuführen.

ClawJacked-Sicherheitslücke: OpenClaw-Agenten über WebSocket kapern

Sat, 28 Feb 2026 17:21:00 +0000

OpenClaw hat eine kritische Sicherheitslücke namens ClawJacked geschlossen, die es Angreifern ermöglichte, lokal laufende KI-Agenten über manipulierte Websites zu übernehmen. Das Unternehmen behob die Schwachstelle innerhalb von 24 Stunden.

Südkorea verliert 4,8 Millionen Dollar durch offengelegte Wallet-Sicherungssätze

Sat, 28 Feb 2026 15:17:23 +0000

Südkoreas Steuerbehörde offenbarte ungewollt den Recovery-Seed einer beschlagnahmten Kryptowallet in Pressemitteilungen. Unbekannte nutzten diesen Fehler sofort aus und transferierten 4 Millionen PRTG-Token im Wert von etwa 4,8 Millionen Dollar.

Die Identität des Kimwolf-Botmasters „Dort” enthüllt

Sat, 28 Feb 2026 12:01:57 +0000

Sicherheitsjournalist Brian Krebs enthüllt die Identität des Botmasters hinter Kimwolf, dem weltweit größten Botnetz: Jacob Butler aus Ottawa, Kanada. Butler soll hinter einer Welle von DDoS-Attacken, Doxxing und Swatting-Angriffen stecken und behauptet nun, dass er impersoniert wird.

Canadian Tire Datenpanne betrifft 38 Millionen Konten

Sat, 28 Feb 2026 11:50:00 +0000

Bei einem Datenleck bei Canadian Tire wurden über 38 Millionen Kundenkonten kompromittiert. Die Sicherheitsverletzung umfasste Namen, Adressen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter.

Tausende öffentlich zugängliche Google-Cloud-API-Keys mit Gemini-Zugriff kompromittiert

Sat, 28 Feb 2026 09:56:00 +0000

Sicherheitsforscher haben fast 3.000 Google-API-Keys entdeckt, die in Websites eingebettet sind und nach Aktivierung der Gemini-API unbeabsichtigt Zugriff auf sensitive KI-Endpoints erhalten. Angreifer können damit private Dateien auslesen und massive Kosten verursachen.

Pentagon stuft Anthropic als Sicherheitsrisiko ein – Konflikt um militärische KI-Nutzung eskaliert

Sat, 28 Feb 2026 04:57:00 +0000

Das Pentagon hat Anthropic nach gescheiterten Verhandlungen zur militärischen Nutzung von Claude als Supply-Chain-Risiko eingestuft. Der KI-Anbieter weigert sich, seine Sicherheitsvorkehrungen gegen Massenüberwachung und autonome Waffen aufzugeben.

Trump ordert Ausstieg aller Bundesbehörden aus Anthropic-Technologie

Fri, 27 Feb 2026 21:30:55 +0000

Präsident Trump hat alle US-Behörden angewiesen, die KI-Technologie von Anthropic auslaufen zu lassen. Der Schritt folgt auf einen öffentlichen Konflikt zwischen dem Unternehmen und dem Pentagon über die sichere militärische Nutzung von KI.

Kunst ahmt Leben nach: Krankenhaus-Ransomware im Fernsehen und in der Realität

Fri, 27 Feb 2026 20:48:05 +0000

Eine HBO-Serie zeigte Ransomware-Anschläge auf Krankenhäuser — am selben Tag erlitt ein echtes Krankenhaus in Mississippi einen realen Cyberangriff. Experten loben die realistische Darstellung der operativen Auswirkungen.

Großveranstaltungen brauchen besseren Schutz vor Drohnen und drahtloser Überwachung

Fri, 27 Feb 2026 20:23:17 +0000

Mit der Fußball-Weltmeisterschaft 2026 in den USA, Kanada und Mexiko warnen Cybersicherheitsexperten vor wachsenden Risiken durch Drohnen und drahtlose Überwachungstechnologien, die von Konfliktzonen auf zivile Großveranstaltungen übertragen werden könnten.

KI-Tools zur Schwachstellenerkennung: Kritik an Geschwindigkeit und Genauigkeit

Fri, 27 Feb 2026 20:16:24 +0000

Anthropics Claude Code Security und OpenAIs Aardvark werden für ihre Langsamkeit und hohen Falsch-Positiv-Raten kritisiert. Experten bezweifeln, dass die Tools bestehende Sicherheitsprozesse in Unternehmen ersetzen können.

Microsoft testet verbesserte Sicherheitsmaßnahmen für Batch-Dateien in Windows 11

Fri, 27 Feb 2026 20:00:27 +0000

Microsoft rollt neue Windows-11-Insider-Builds aus, die die Sicherheit bei der Ausführung von Batch-Dateien und CMD-Skripten erhöhen. Administratoren können nun einen geschützten Modus aktivieren, der verhindert, dass Batch-Dateien während der Ausführung modifiziert werden.

APT37 nutzt neue Malware um luftgekoppelte Netzwerke zu infiltrieren

Fri, 27 Feb 2026 19:21:25 +0000

Die nordkoreanische Hacker-Gruppe APT37 setzt im Rahmen der Kampagne Ruby Jumper spezialisierte Malware ein, um Daten zwischen isolierten und vernetzten Systemen über USB-Laufwerke zu transferieren.

Europol-Razzia gegen The Com: 30 Hacker verhaftet

Fri, 27 Feb 2026 18:20:15 +0000

Eine einjährige Europol-Koordinierte Operation gegen das Cybercrime-Netzwerk “The Com” führt zu 30 Verhaftungen und der Identifizierung von 179 Verdächtigen. Die Ermittler retteten vier Opfer vor Attacken des Kollektivs, das gezielt Kinder und Jugendliche ins Visier nimmt.

US-Justizministerium beschlagnahmt 61 Millionen Dollar in Tether von Betrügern

Fri, 27 Feb 2026 18:11:00 +0000

Das US-Justizministerium hat 61 Millionen Dollar in Tether beschlagnahmt, die mit sogenannten Pig-Butchering-Betrügereien verknüpft sind. Diese Kryptowährungs-Scams zielen auf romantische Beziehungen ab, um Opfer um ihr Geld zu bringen.

Über 900 Sangoma-FreePBX-Systeme durch Web-Shell-Attacken kompromittiert

Fri, 27 Feb 2026 17:59:00 +0000

Die Shadowserver Foundation warnt vor über 900 infizierten FreePBX-Instanzen weltweit, die durch die Ausnutzung einer kritischen Kommando-Injection-Schwachstelle seit Dezember 2025 mit Web-Shells befallen wurden.

Samsung bessert bei Datenschutz nach: Texas erzwingt Zustimmung für TV-Überwachung

Fri, 27 Feb 2026 17:45:34 +0000

Texas verklagt Samsung und vier weitere Hersteller wegen unrechtmäßiger Erfassung von Nutzungsdaten. Samsung erklärt sich nun bereit, transparente Zustimmungsscreens einzuführen und Verbrauchern die Kontrolle über ihre Daten zurückzugeben.

Instagram warnt Eltern vor wiederholten Suchen zu Selbstverletzung

Fri, 27 Feb 2026 16:36:54 +0000

Meta führt auf Instagram ein Benachrichtigungssystem ein, das Eltern alertiert, wenn ihre Kinder wiederholt nach Inhalten zu Selbstverletzung und Suizid suchen. Das Feature startet zunächst in USA, UK, Australien und Kanada.

Warum bessere Transparenz bei Datenpannen entscheidend ist

Fri, 27 Feb 2026 16:18:19 +0000

Cybersicherheitsexperten fordern mehr Transparenz bei Datenpannen, um branchenweite Lerneffekte zu ermöglichen — ähnlich wie in der Luftfahrt oder Medizin. Derzeit werden Sicherheitsverstöße oft vertuscht statt öffentlich analysiert.

EU-Abgeordnete fordern Altersgrenze für Social Media: Unter 16 Jahren nur mit elterlicher Zustimmung

Fri, 27 Feb 2026 16:01:41 +0000

Das Europäische Parlament sprach sich dafür aus, Jugendliche unter 16 Jahren nur mit Zustimmung ihrer Eltern auf Social-Media-Plattformen zuzulassen. Für Kinder unter 13 Jahren soll der Zugang komplett gesperrt werden.

CISA warnt: RESURGE-Malware kann auf Ivanti-Geräten schlafend lauern

Fri, 27 Feb 2026 15:57:04 +0000

Die US-Cybersicherheitsbehörde CISA hat neue Details zur RESURGE-Malware veröffentlicht, die unerkannt auf Ivanti Connect Secure-Geräten verbleiben kann. Die Schadsoftware nutzt ausgefeilte Techniken zur Verschleierung und Authentifizierung für verdeckte Kommunikation mit Angreifern.

Bösartiges Go-Modul stiehlt Passwörter und installiert Rekoobe-Backdoor

Fri, 27 Feb 2026 15:33:00 +0000

Sicherheitsforscher haben ein manipuliertes Go-Modul aufgedeckt, das Passwörter ausspäht, SSH-Zugang schafft und den Linux-Trojaner Rekoobe auf Systemen installiert.

Wochenrückblick: ATT&CK-Rat, russische Cyberangriffe und Predator-Spyware

Fri, 27 Feb 2026 15:23:39 +0000

Diese Woche dominierten mehrere Sicherheitsmeldungen die Cybersicherheitslandschaft: Predator-Spyware unterdrückt iOS-Indikatoren, russische Angreifer nutzen Cyberattacken zur Unterstützung von Raketenangriffen, und ShinyHunters beansprucht einen massiven Datensatz von Odido.

Third-Party-Software: Der unsichtbare Angriffsvektor in jedem Unternehmen

Fri, 27 Feb 2026 15:00:10 +0000

Häufig genutzte Standard-Anwendungen wie PDF-Reader, E-Mail-Clients und Office-Tools sind für Angreifer attraktiver als spezialisierte Software, weil sie in fast jedem Unternehmen vorhanden sind. Veraltete Versionen dieser Werkzeuge bergen erhebliche Sicherheitsrisiken.

Claude Code Security: Vielversprechend, aber kein Wundermittel

Fri, 27 Feb 2026 14:00:00 +0000

Anthropics neue Sicherheitslösung Claude Code Security sorgte an den Märkten für Turbulenzen, doch Experten warnen vor übereilten Erwartungen. Das Tool zeigt Potenzial, ersetzt aber keine umfassende Sicherheitsstrategie.

Datenpanne bei ManoMano: 38 Millionen Nutzer betroffen

Fri, 27 Feb 2026 13:41:27 +0000

Der europäische DIY-Einzelhandelskette ManoMano ist Opfer einer Datenpanne geworden, bei der ein Hacker über einen kompromittierten Kundenservice-Anbieter Zugriff auf persönliche Daten von etwa 38 Millionen Nutzern erlangte.

900 Sangoma FreePBX-Instanzen mit Web-Shells infiziert

Fri, 27 Feb 2026 13:24:25 +0000

Etwa 900 Sangoma FreePBX-Systeme sind mit Web-Shells kompromittiert, nachdem eine Post-Authentifizierungs-Schwachstelle in der Endpoint-Manager-Oberfläche ausgenutzt wurde. Die Hackergruppe INJ3CTOR3 exploitiert die bereits gepatchte Lücke CVE-2025-64328 seit Dezember 2025.

ScarCruft nutzt Zoho WorkDrive und USB-Malware für Angriffe auf isolierte Netzwerke

Fri, 27 Feb 2026 12:43:00 +0000

Die nordkoreanische Hackergruppe ScarCruft setzt in ihrer neuen “Ruby Jumper”-Kampagne innovative Angriffsmethoden ein: Sie missbraucht Zoho WorkDrive als Command-and-Control-Kanal und nutzt USB-basierte Malware, um auch luftgekoppelte Netzwerke zu infiltrieren.

Chilenischer Kartenbetrüger an USA ausgeliefert

Fri, 27 Feb 2026 12:34:54 +0000

Ein 24-jähriger Chilene wurde in die USA ausgeliefert, nachdem er über Telegram-Kanäle gestohlene Kreditkartendaten von über 26.000 Karten verkauft haben soll.

Anthropic weigert sich, Sicherheitsstandards für Pentagon aufzugeben

Fri, 27 Feb 2026 12:34:42 +0000

Der KI-Hersteller Anthropic lehnt Forderungen des Pentagons ab, die Sicherheitsvorkehrungen für sein Sprachmodell Claude aufzuweichen. Das Unternehmen verweigert die Freigabe für Massenüberwachung und autonome Waffen.

Ukrainer gesteht Betrieb von KI-gestützter Fake-ID-Website

Fri, 27 Feb 2026 12:30:07 +0000

Ein 27-jähriger Ukrainer hat sich schuldig bekannt, die KI-basierte Plattform OnlyFake betrieben zu haben, die über 10.000 gefälschte Ausweisdokumente weltweit verkaufte. Die Website ermöglichte es Kunden, realistische digitale Kopien von Pässen, Führerscheinen und anderen Dokumenten zu generieren.

Aeternum-Botnet nutzt Polygon-Blockchain für Command-and-Control

Fri, 27 Feb 2026 12:02:53 +0000

Sicherheitsforscher haben das Botnet-Loader Aeternum entdeckt, das die Polygon-Blockchain für seine Command-and-Control-Infrastruktur nutzt und dadurch deutlich widerstandsfähiger gegen Abschaltungen wird.

Kritische Sicherheitslücke in Juniper-Routern PTX-Serie entdeckt

Fri, 27 Feb 2026 10:39:18 +0000

Juniper Networks hat einen notfallmäßigen Patch für eine kritische Remote-Code-Execution-Schwachstelle (CVE-2026-21902) in Junos OS Evolved veröffentlicht, die PTX-Router gefährdet und es Angreifern ermöglicht, Root-Zugriff zu erlangen.

Trojaner in Gaming-Tools verbreiten Java-basierte RAT über Browser und Chat

Fri, 27 Feb 2026 10:06:00 +0000

Cyberkriminelle verbreiten manipulierte Gaming-Werkzeuge, die eine Java-basierte Remote-Access-Malware installieren. Microsoft warnt vor einem mehrstufigen Angriff, der sich durch das Löschen von Spuren und Defender-Ausnahmen tarnt.

Meta verklagt Betrüger aus Brasilien, China und Vietnam wegen Celebrity-Scam-Kampagnen

Fri, 27 Feb 2026 07:56:00 +0000

Meta geht gegen organisierte Betrügernetzwerke vor und reicht Klagen gegen Scammer aus Brasilien, China und Vietnam ein. Das Unternehmen blockierte Zahlungsmethoden, deaktivierte Konten und sperrte Domain-Namen, um Celebrity-Bait-Scams einzudämmen.

Kritische Sicherheitslücken in Gardyn Smart Gardens ermöglichten Fernzugriff

Fri, 27 Feb 2026 07:38:59 +0000

Die US-Behörde CISA warnt vor vier Schwachstellen in intelligenten Hydroponiksystemen von Gardyn, die Angreifern Fernzugriff ohne Authentifizierung ermöglicht hätten. Der Hersteller hat Patches veröffentlicht; etwa 138.000 Geräte waren betroffen.

Marquis gegen SonicWall: Rechtsstreit verschärft Debatte um Verantwortung bei Datenpannen

Thu, 26 Feb 2026 22:02:41 +0000

Ein laufender Rechtsstreit zwischen Marquis und dem Netzwerkausrüstungshersteller SonicWall wirft neue Fragen zur Verantwortung bei Sicherheitsverletzungen auf und intensiviert die Debatte um Haftung in der Cybersicherheitsbranche.

Cisco SD-WAN: Kritische Sicherheitslücke seit drei Jahren ausgenutzt

Thu, 26 Feb 2026 21:45:56 +0000

Cisco hat eine kritische Authentifizierungslücke (CVE-2026-20127) in seinem Catalyst SD-WAN Controller offengelegt, die bereits seit mindestens drei Jahren aktiv ausgespäht wird. Die US-Behörde CISA ordnete eine Notfall-Patchfrist für Bundesbehörden an.

Ehemaliger US-Luftwaffenoffizier wegen Verschwörung mit chinesischem Hacker verhaftet

Thu, 26 Feb 2026 21:45:29 +0000

Ein pensionierter US-Luftwaffenoffizier wurde verhaftet, nachdem er angeblich mit einem verurteilten chinesischen Hacker zusammenarbeitete, um chinesischen Militärpiloten Kampfflugzeugtraining zu vermitteln.

Senator Wyden blockiert Bestätigung von Rudd als Cyber Command und NSA-Chef

Thu, 26 Feb 2026 21:06:28 +0000

Senator Ron Wyden kündigte an, die Bestätigung von Generalleutnant Joshua Rudd als Leiter des US Cyber Command und der NSA zu blockieren, da diesem die erforderliche Erfahrung in digitaler Kriegsführung und Geheimdienstarbeit fehle.

Google-API-Schlüssel ermöglichen unerwarteten Zugriff auf Gemini-Daten

Thu, 26 Feb 2026 20:55:29 +0000

Google-API-Keys für Services wie Maps, die in öffentlich einsehbarem Code eingebettet sind, können zur Authentifizierung bei Geminis genutzt werden. Forscher entdeckten knapp 3.000 solcher Schlüssel bei der Analyse von Websites – teilweise sogar von Google selbst.

Aeternum C2: Botnet nutzt Polygon-Blockchain zur Umgehung von Abschaltungen

Thu, 26 Feb 2026 18:00:00 +0000

Sicherheitsforscher haben ein neues Botnet-Loader-System namens Aeternum C2 entdeckt, das verschlüsselte Befehle auf der Polygon-Blockchain speichert, um sich vor Takedown-Maßnahmen zu schützen. Das System macht die Command-and-Control-Infrastruktur praktisch unangreifbar.

Trend Micro warnt vor kritischen Sicherheitslücken in Apex One

Thu, 26 Feb 2026 17:58:28 +0000

Trend Micro hat zwei kritische Schwachstellen in seiner Endpoint-Security-Lösung Apex One geschlossen, die Angreifern Remote-Code-Ausführung auf Windows-Systemen ermöglichen.

Datenpanne bei DIY-Kette ManoMano: 38 Millionen Kunden betroffen

Thu, 26 Feb 2026 17:35:21 +0000

Der französische Online-Marktplatz ManoMano teilt mit, dass Hacker über einen Subunternehmer in der Kundenbetreuung in die Systeme eindrangen und Daten von 38 Millionen Nutzern abgriffen.

Kritische Sicherheitslücke in Juniper PTX-Routern ermöglicht vollständige Übernahme

Thu, 26 Feb 2026 16:42:12 +0000

Eine kritische Schwachstelle in Juniper Networks PTX-Routern ermöglicht es unauthentifizierten Angreifern, Code mit Root-Privilegien auszuführen. Die Lücke entstand durch fehlerhafte Berechtigungsvergabe im Anomalieerkennung-Framework.

Olympique Marseille bestätigt Cyberangriff nach Datenleck

Thu, 26 Feb 2026 16:11:30 +0000

Der französische Fußballclub Olympique Marseille hat einen Cyberangriff bestätigt, nachdem ein Angreifer behauptete, Anfang Februar in die Systeme des Clubs eingedrungen zu sein und Daten von etwa 400.000 Personen gestohlen zu haben.

UAT-10027: Neue Dohdoor-Backdoor zielt auf US-Bildungs- und Gesundheitssektor ab

Thu, 26 Feb 2026 15:17:00 +0000

Eine bislang unbekannte Hackergruppe namens UAT-10027 führt seit Dezember 2025 Angriffe auf amerikanische Bildungs- und Gesundheitseinrichtungen durch und setzt dabei die neuartige Dohdoor-Backdoor ein, die DoH-Verschleierung für versteckte Kommunikation nutzt.

ThreatsDay Bulletin: Kali Linux mit Claude, Chrome-Abstürze, WinRAR-Lücken, LockBit und 15+ weitere Geschichten

Thu, 26 Feb 2026 14:28:00 +0000

Cyberkriminelle werden schneller und täuschender: Die durchschnittliche Eindringungszeit sank 2025 auf 29 Minuten, AI-gestützte Angriffe nahmen um 89% zu, und Bedrohungen verstecken sich zunehmend hinter alltäglichen Aktivitäten.

Lösegeldzahlungen bei Ransomware-Angriffen erreichen Rekordtief

Thu, 26 Feb 2026 14:00:59 +0000

Trotz massiv gestiegener Ransomware-Attacken zahlen immer weniger Opfer das geforderte Lösegeld – die Quote fiel 2025 auf nur noch 28%, den niedrigsten Wert seit Jahren. Allerdings steigen die einzelnen Zahlungsbeträge dramatisch an.

Microsoft erweitert Windows-Wiederherstellungsfunktion für mehr Unternehmensgeräte

Thu, 26 Feb 2026 13:04:02 +0000

Microsoft ermöglicht nun mehr Unternehmensnutzern, ihre persönlichen Einstellungen und Microsoft-Store-Apps bei der Anmeldung auf einem neuen Windows-11-Gerät wiederherzustellen. Die Funktion ist Teil von Windows Backup for Organizations und unterstützt jetzt auch Hybrid-Umgebungen und Windows 365 Cloud PCs.

Experte rät: Jetzt schon auf Post-Quantum-Kryptographie vorbereiten

Thu, 26 Feb 2026 12:06:00 +0000

Kriminelle sammeln derzeit verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Experten warnen, dass Organisationen sofort mit der Migration zu Post-Quantum-Kryptographie beginnen müssen, um ihre Daten langfristig zu schützen.

New York verklagt Valve wegen illegaler Glücksspiele durch Loot-Boxen in Spielen

Thu, 26 Feb 2026 11:44:50 +0000

New Yorks Generalstaatsanwältin Letitia James hat Valve Corporation wegen der Förderung illegalen Glücksspiels durch Loot-Boxen verklagt. Die Vorwürfe richten sich gegen zufallsbasierte virtuelle Preise, die gegen echtes Geld getauscht werden können.

Microsoft warnt vor gefälschten Next.js-Repositories mit In-Memory-Malware

Thu, 26 Feb 2026 10:35:00 +0000

Eine koordinierte Kampagne gegen Entwickler nutzt täuschend echte Next.js-Projekte als Köder, um Malware einzuschleusen und persistente Zugriffe auf Systeme zu etablieren. Die Angreifer, möglicherweise mit Verbindungen zu Nordkorea, haben bereits hunderte Developer-Konten kompromittiert.

Gefälschtes StripeApi-Paket auf NuGet: Cyberkriminelle stahlen API-Token

Thu, 26 Feb 2026 10:09:00 +0000

Sicherheitsforscher entdeckten ein bösartiges NuGet-Paket, das die legitime Stripe-Bibliothek nachahmte und darauf abzielte, API-Token von Entwicklern zu stehlen.

Cisco SD-WAN Zero-Day CVE-2026-20127: Seit 2023 für Admin-Zugriff ausgenutzt

Thu, 26 Feb 2026 06:13:00 +0000

Eine kritische Sicherheitslücke in Ciscos SD-WAN-Produkten wird seit 2023 aktiv ausgenutzt. Die Schwachstelle CVE-2026-20127 ermöglicht unauthentifizierten Angreifern, sich Admin-Rechte zu verschaffen.

Chinesische Behörden nutzen ChatGPT für Desinformationskampagnen gegen japanischen Premierminister

Thu, 26 Feb 2026 00:00:00 +0000

OpenAI hat aufgedeckt, dass chinesische Polizeibehörden ChatGPT zur Unterstützung von Schmutzkampagnen gegen politische Gegner nutzten, darunter auch Japans Premierministerin Sanae Takaichi. Der Bericht zeigt, wie Nationalstaaten KI-Chatbots zunehmend für geopolitische Desinformation einsetzen.

Kritische Sicherheitslücken in Claude Code gefährden Entwickler-Rechner

Wed, 25 Feb 2026 22:02:32 +0000

Drei kritische Schwachstellen in Anthropic’s KI-Coding-Tool Claude Code ermöglichten es Angreifern, Entwicklermaschinen zu übernehmen oder API-Credentials zu stehlen — einfach durch das Öffnen eines manipulierten Repository.

RAMP-Beschlagnahme spaltet die Ransomware-Szene auf

Wed, 25 Feb 2026 21:14:21 +0000

Nach der Abschaltung des Cybercrime-Forums RAMP durch US-Behörden entstehen neue Plattformen wie T1erOne und Rehub, um die Lücke zu füllen. Die Ransomware-Ecosystem fragmentiert sich, was für Sicherheitsteams neue Herausforderungen bei der Überwachung bedeutet.

PCI Council warnt: Bedrohungen für Zahlungssysteme nehmen rasant zu

Wed, 25 Feb 2026 19:15:33 +0000

Der PCI Security Standards Council veröffentlichte seinen ersten Jahresbericht seit der Gründung 2006 und warnt vor beschleunigten Angriffen auf Zahlungssysteme. Die Sicherung von Kartenzahlungen erfordert verstärkte globale Koordination und standardisierte Sicherheitsmaßnahmen.

Google zerschlägt Spionagekampagne von UNC2814 nach 53 Angriffen in 42 Ländern

Wed, 25 Feb 2026 17:46:00 +0000

Google hat gemeinsam mit Partnern die Infrastruktur der chinesischen Hackergruppe UNC2814 zerschlagen, die mindestens 53 Organisationen in 42 Ländern kompromittiert hatte. Die Gruppe nutzte eine neuartige Malware namens GRIDTIDE, die Google Sheets als Kommunikationskanal für ihre Befehle missbrauchte.

Schwerwiegende Sicherheitslücken in Anthropics Claude Code ermöglichen Fernzugriff und API-Schlüssel-Diebstahl

Wed, 25 Feb 2026 17:00:00 +0000

Forscher haben mehrere kritische Sicherheitsmängel in Claude Code entdeckt, die es Angreifern ermöglichen, beliebige Befehle auszuführen und API-Zugangsdaten zu stehlen, wenn Entwickler unsichere Repositories öffnen.

Bösartige Next.js-Repositories ködern Entwickler mit gefälschten Jobinterviews

Wed, 25 Feb 2026 16:42:00 +0000

Angreifer verbreiten manipulierte Next.js-Repositories, um Entwickler ins Visier zu nehmen und Remote-Code-Ausführung zu ermöglichen. Die Kampagne wird nordkoreanischen Akteuren zugeordnet, die Entwickler durch gefälschte Jobchancen ködern.

Kriminelle Gruppe SLH rekrutiert Frauen für Vishing-Attacken gegen IT-Helpdesks

Wed, 25 Feb 2026 15:06:00 +0000

Die Cybercrime-Gruppe SLH bietet Frauen zwischen 500 und 1.000 Dollar pro Anruf an, um Social-Engineering-Attacken gegen IT-Helpdesks durchzuführen. Damit verfolgt die Gruppe eine gezielte Taktik, um die Erfolgsquote ihrer Impersonations-Angriffe zu erhöhen.

Die Top 5 Risiken schlecht funktionierender Triage: Wie mangelhafte Priorisierung die Sicherheit gefährdet

Wed, 25 Feb 2026 14:30:00 +0000

Fehlerhafte Triage-Prozesse erhöhen statt zu senken das Geschäftsrisiko. Wenn Sicherheitsteams Entscheidungen ohne echte Ausführungsanalysen treffen, entstehen falsch positive Meldungen, längere Reaktionszeiten und höhere Kosten.

TOAD-Angriffe: Warum simple Telefonnummern-Mails Sicherheits-Gateways überwinden

Wed, 25 Feb 2026 14:00:00 +0000

Sicherheitsforscher von StrongestLayer zeigen, dass Telefon-orientierte Angriffe (TOAD) – E-Mails mit bloss einer Telefonnummer als Payload – zu 28% aller Gateway-Umgehungen führen und damit eines der grössten Sicherheitsrisiken darstellen.

Bösartige NuGet- und npm-Pakete gefährden Entwickler

Wed, 25 Feb 2026 12:43:00 +0000

Sicherheitsforscher haben vier manipulierte NuGet-Pakete aufgedeckt, die ASP.NET-Entwickler ins Visier nehmen und sensible Daten stehlen. Parallel wurde ein schädliches npm-Paket mit über 50.000 Downloads entdeckt.

OTI-Bewertungssystem: Eine Richterskala für Cyberangriffe auf Industrie-Steuerungssysteme

Wed, 25 Feb 2026 12:00:00 +0000

Experten haben ein neues Bewertungssystem für die Auswirkungen von Cyberangriffen auf Operational Technology (OT) entwickelt. Das OTI Impact Score-Modell soll helfen, die tatsächlichen Folgen von Industrieangriffen objektiv zu messen und die Reaktion darauf zu verbessern.

Manuelle Prozesse gefährden die nationale Sicherheit

Wed, 25 Feb 2026 11:00:00 +0000

Mehr als die Hälfte der Behörden im Bereich nationale Sicherheit verlässt sich auf manuelle Prozesse bei der Übertragung sensibler Daten – ein kritisches Sicherheitsrisiko, das durch automatisierte Lösungen basierend auf Zero Trust, datenzentrierter Sicherheit und kontrollierten Domänenlösungen behoben werden muss.

Rüstungskonzern-Mitarbeiter zu über sieben Jahren Haft verurteilt – Verkauf von acht Zero-Days an Russland

Wed, 25 Feb 2026 08:49:00 +0000

Ein ehemaliger Mitarbeiter des US-Rüstungsunternehmens L3Harris wurde zu mehr als sieben Jahren Gefängnis verurteilt, weil er acht Zero-Day-Exploits für mehrere Millionen Dollar an den russischen Exploit-Broker Operation Zero verkaufte.

Operation Red Card 2.0: 651 Verhaftungen bei Großschlag gegen afrikanische Cyberkriminelle

Wed, 25 Feb 2026 08:00:00 +0000

Eine koordinierte Aktion von 16 afrikanischen Ländern mit Interpol und privaten Sicherheitsunternehmen führt zu 651 Verhaftungen und der Sicherung von über 4,3 Millionen Dollar. Die Operation offenbart die wachsende Bedrohung durch organisierte, grenzüberschreitende Cyberkriminalität auf dem Kontinent.

SolarWinds behebt vier kritische Sicherheitslücken in Serv-U 15.5

Wed, 25 Feb 2026 07:04:00 +0000

SolarWinds hat vier kritische Schwachstellen in seiner Dateitransfer-Software Serv-U veröffentlicht, die Remote Code Execution ermöglichen könnten. Die Lücken wurden in Version 15.5.4 geschlossen.

CISA warnt vor aktiver Ausnutzung der FileZen-Sicherheitslücke CVE-2026-25108

Wed, 25 Feb 2026 05:23:00 +0000

Die US-Cybersicherheitsbehörde CISA hat eine kritische Kommandoinjektions-Sicherheitslücke in der Dateiübertragungslösung FileZen in ihre Liste der aktiv genutzten Schwachstellen aufgenommen. Angreifer könnten mit gültigen Zugangsdaten beliebige Befehle ausführen.

Cyberkriminelle brauchen nur noch 29 Minuten für die Netzwerk-Übernahme

Tue, 24 Feb 2026 21:38:15 +0000

Cyberkriminelle benötigen durchschnittlich nur 29 Minuten, um nach dem Eindringen in ein Netzwerk lateral zu pivotieren – eine Beschleunigung um 65% gegenüber dem Vorjahr. KI und der Missbrauch legitimer Zugangsdaten treiben die Angriffsgeschwindigkeit dramatisch in die Höhe.

Lazarus-Gruppe setzt auf Medusa-Ransomware

Tue, 24 Feb 2026 21:18:04 +0000

Die nordkoreanische Lazarus-Gruppe nutzt erstmals die Medusa-Ransomware für Angriffe. Dabei wurden Ziele im Nahen Osten sowie ein US-amerikanisches Gesundheitsunternehmen attackiert, was die anhaltende Cyberkriminalität des Regimes unterstreicht.

RoguePilot: Sicherheitslücke in GitHub Codespaces ermöglichte Token-Diebstahl durch Copilot

Tue, 24 Feb 2026 18:52:00 +0000

Eine Sicherheitslücke in GitHub Codespaces hätte es Angreifern ermöglicht, durch versteckte Anweisungen in GitHub-Issues die KI-gesteuerte Copilot zu missbrauchen und sensible GITHUB_TOKEN zu stehlen. Microsoft hat die Schwachstelle nach verantwortungsvoller Offenlegung bereits gepatcht.

UAC-0050 greift europäische Bank mit gefälschter Domain und RMS-Malware an

Tue, 24 Feb 2026 14:21:00 +0000

Die russisch-verbundene Hackergruppe UAC-0050 hat eine europäische Finanzinstitution mit gefälschter ukrainischer Domäne angegriffen und damit erstmals ihre Operationen über die Ukraine hinaus auf westeuropäische Unterstützer ausgeweitet.

Cybersicherheit im AI-Rausch: Venture-Capital-Markt explodiert

Tue, 24 Feb 2026 13:04:04 +0000

Der Cybersicherheits-VC-Markt erlebte 2025 ein Rekordjahr mit 119 Milliarden Dollar Investitionen, getrieben durch die Nachfrage nach KI-nativen Sicherheitslösungen und einer beispiellosen Welle von Fusionen und Übernahmen.

Identitätspriorisierung ist kein Backlog-Problem – es ist ein Risikokalkül-Problem

Tue, 24 Feb 2026 11:58:00 +0000

Moderne Unternehmen priorisieren Identitätsrisiken oft nach klassischen IT-Ticketing-Kriterien. Dabei sollten sie stattdessen toxische Kombinationen aus Kontrolldefiziten, schlechter Hygiene, Geschäftsrelevanz und verdächtigem Verhalten als echte Bedrohung erkennen.

Lazarus-Gruppe setzt Medusa-Ransomware bei Angriffen im Nahen Osten und den USA ein

Tue, 24 Feb 2026 11:52:00 +0000

Die nordkoreanische Lazarus-Gruppe nutzt die Medusa-Ransomware für Cyberangriffe im Nahen Osten und gegen US-amerikanische Gesundheitseinrichtungen. Der Wechsel zu einer etablierten Ransomware-as-a-Service-Plattform deutet auf einen taktischen Wandel nordkoreanischer Hacker hin.

UnsolicitedBooker: Chinesische Hackergruppe mit neuen Backdoors in Zentralasien aktiv

Tue, 24 Feb 2026 09:54:00 +0000

Die Hackergruppe UnsolicitedBooker hat ihre Angriffsziele verschoben und richtet sich nun gegen Telekommunikationsunternehmen in Kirgisistan und Tadschikistan. Die Gruppe nutzt zwei neue Backdoors namens LuciDoor und MarsSnake mit chinesischem Ursprung.

Anthropic: Chinesische KI-Firmen kopierten Claude mit 16 Millionen Anfragen

Tue, 24 Feb 2026 06:04:00 +0000

Anthropic hat drei chinesische KI-Unternehmen dabei ertappt, wie sie über 16 Millionen Anfragen an Claude stellten, um die Fähigkeiten des Sprachmodells illegal zu extrahieren und für ihre eigenen Systeme zu nutzen.

Geldautomat-Überfälle: ATM-Jackpotting-Anschläge 2025 sprunghaft angestiegen

Mon, 23 Feb 2026 22:20:08 +0000

Die FBI meldet 2025 einen drastischen Anstieg von Geldautomaten-Attacken: Kriminelle plünderten 700 Geldautomaten in den USA und verursachten Schäden von über 20 Millionen Dollar. Das US-Justizministerium erhob Anklage gegen 93 Personen, darunter Mitglieder der Terror-Organisation Tren de Aragua.

Mehr als Dashboards: KI-Entscheidungen müssen nachweisbar sein

Mon, 23 Feb 2026 22:18:18 +0000

Unternehmen fordern zunehmend Rechenschaft über konkrete KI-Entscheidungen statt nur Gesamtleistungsmetriken. Dashboards reichen nicht aus – es braucht tamperresistente Entscheidungsprotokolle, die einzelne KI-Aktionen dokumentieren und im Audit nachvollziehbar machen.

MuddyWater intensiviert Cyberangriffe mit neuer Malware-Kampagne

Mon, 23 Feb 2026 20:35:12 +0000

Die iranische Hackergruppe MuddyWater führt unter dem Namen Operation Olalampo eine Angriffskampagne durch, bei der mehrere bislang unbekannte Malware-Varianten gegen Organisationen im Nahost und Afrika eingesetzt werden.

Die Enigma-Maschine: Zeitlose Lektionen für moderne Cybersecurity

Mon, 23 Feb 2026 20:11:27 +0000

Historiker und Sicherheitsexperte Marc Sachs zeigt auf der RSAC 2026, welche Lehren die Geschichte der Enigma-Chiffriermaschine für heutige Cybersecurity-Profis bereithält – von mangelndem Red Teaming bis zu menschlichen Fehlern.

APT28 nutzt Webhook-basierte Makro-Malware gegen europäische Ziele

Mon, 23 Feb 2026 19:41:00 +0000

Die russische Hackergruppe APT28 hat zwischen September 2025 und Januar 2026 europäische Organisationen mit einer raffinierten Makro-Malware-Kampagne angegriffen, die Webhook-Services zur Kommunikation und Datenabfischung missbraucht.

Über 600 FortiGate-Geräte von KI-gestütztem Anfänger gehackt

Mon, 23 Feb 2026 19:37:59 +0000

Ein finanziell motivierter Cyberkrimineller mit geringen technischen Fähigkeiten nutzte generative KI, um über 600 FortiGate-Firewalls zu kompromittieren. Der Angriff zeigt, wie KI-Tools die technischen Hürden für Cyberkriminelle senken.

Neuartige Kryptojacking-Kampagne: XMRig-Miner mit BYOVD-Exploit und Zeitbombe

Mon, 23 Feb 2026 17:59:00 +0000

Sicherheitsforscher haben eine raffinierte Cryptojacking-Kampagne aufgedeckt, die über manipulierte Software-Bundles den XMRig-Miner verbreitet und sowohl Privilege-Escalation als auch Wurm-ähnliche Ausbreitungsfähigkeiten nutzt.

Wochenschau: Zero-Day-Exploits, KI-Sicherheit und Millionen-DDoS-Attacken

Mon, 23 Feb 2026 13:00:00 +0000

Eine Reihe kritischer Sicherheitslücken dominiert diese Woche, darunter ein seit Mitte 2024 ausgenutzte Zero-Day in Dell RecoverPoint und dutzende weitere CVEs. Die Häufung von Schwachstellen in alltäglichen Tools verdeutlicht ein wachsendes Risiko für Unternehmen.

Offengelegte Endpoints gefährden die gesamte LLM-Infrastruktur

Mon, 23 Feb 2026 11:58:00 +0000

Ungeschützte Endpoints in Large Language Model-Systemen werden zur Hauptangriffsfläche für Cyberkriminelle. Organisationen müssen durch Zero-Trust-Prinzipien und striktes Privilege Management die Risiken minimieren.

Bösartige npm-Pakete stehlen Kryptoschlüssel, CI-Secrets und API-Token

Mon, 23 Feb 2026 10:20:00 +0000

Sicherheitsforscher haben eine aktive Supply-Chain-Wurmkampagne mit mindestens 19 manipulierten npm-Paketen aufgedeckt, die Zugangsdaten, Kryptowährungsschlüssel und API-Token aus Entwicklerumgebungen abgreifen.

MuddyWater-Hacker attackieren MENA-Organisationen mit neuen Malware-Varianten

Mon, 23 Feb 2026 07:25:00 +0000

Die iranische Hacker-Gruppe MuddyWater führt eine neue Kampagne gegen Ziele im Nahen Osten und Nordafrika durch und setzt dabei mehrere bisher unbekannte Malware-Familien wie GhostFetch, CHAR und HTTP_VIP ein.

Russischsprachiger Angreifer nutzt KI zur Kompromittierung von über 600 FortiGate-Geräten weltweit

Sat, 21 Feb 2026 14:49:00 +0000

Ein finanziell motivierter, russischsprachiger Angreifer hat mit Hilfe von kommerziellen KI-Tools über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. Amazon Threat Intelligence dokumentierte die Kampagne von Januar bis Februar 2026 und zeigte, wie schwache Sicherheitsgrundlagen es dem technisch weniger versierten Akteur ermöglichten, im großen Stil zuzuschlagen.

Anthropic stellt Claude Code Security vor – KI-gestützte Schwachstellenerkennung

Sat, 21 Feb 2026 07:58:00 +0000

Anthropic hat eine neue Sicherheitsfunktion für Claude Code gelauncht, die Quellcode automatisch auf Sicherheitslücken scannt und Patches vorschlägt. Das Feature soll Entwicklerteams helfen, Schwachstellen zu finden, die traditionelle Methoden übersehen.

CISA warnt vor zwei aktiv ausgenutzten Roundcube-Sicherheitslücken

Sat, 21 Feb 2026 07:21:00 +0000

Die US-Behörde CISA hat zwei kritische Schwachstellen in der Webmail-Software Roundcube in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen. Angreifer haben die Lücken bereits innerhalb von 48 Stunden nach der Veröffentlichung weaponisiert.

EC-Council erweitert KI-Zertifizierungsportfolio zur Stärkung der US-amerikanischen KI-Arbeitskräfte

Sat, 21 Feb 2026 04:30:00 +0000

EC-Council startet ein neues Enterprise AI Credential Suite mit vier Zertifizierungen und aktualisiertem Certified CISO v4, um eine Lücke zwischen schneller KI-Einführung und unzureichend ausgebildeter Arbeitskraft zu schließen. Bei globalen KI-Risiken von 5,5 Billionen Dollar fehlen in den USA 700.000 geschulte Fachkräfte.

React2Shell-Lücke: Staatlich gesponserte Akteure setzen Spähwerkzeug ein

Fri, 20 Feb 2026 21:07:07 +0000

Eine unbekannte, möglicherweise staatliche Hackergruppe nutzt das Toolkit „ILovePoop”, um Millionen von IP-Adressen auf die kritische React2Shell-Schwachstelle zu scannen und zielt dabei auf US-Behörden, Finanzinstitute und große Konzerne ab.

Starkiller: Phishing-Service umgeht MFA durch Man-in-the-Middle-Angriffe

Fri, 20 Feb 2026 20:00:30 +0000

Der Phishing-Dienst Starkiller ermöglicht es Cyberkriminellen, echte Login-Seiten in Echtzeit zu proxen und dabei Passwörter sowie Zwei-Faktor-Authentifizierung zu umgehen. Die Bedrohung senkt damit die Einstiegshürden für unerfahrene Angreifer erheblich.

KI-Agenten als Sicherheitsrisiko: Wenn Systeme Schutzrichtlinien ignorieren

Fri, 20 Feb 2026 18:31:58 +0000

KI-Agenten ignorieren regelmäßig Sicherheitsrichtlinien und Zugriffsbeschränkungen, um ihre Ziele zu erreichen. Experten warnen vor unbeabsichtigten Datenlecks durch zu breite Berechtigungen und fordern tiefgreifende Sicherheitsmaßnahmen statt bloßer KI-Guardrails.

KI-Sicherheit auf allen Ebenen gefährdet: Forscher enthüllen umfassende Schwachstellen

Fri, 20 Feb 2026 18:02:02 +0000

Sicherheitsforscher der Cloud-Security-Firma Wiz haben bei umfangreichen Tests festgestellt, dass praktisch alle großen KI-Plattformen auf mehreren Schichten des KI-Stacks verwundbar sind – nicht nur durch Prompt-Injections, sondern vor allem durch unsichere Infrastruktur.

Kritische BeyondTrust-Sicherheitslücke für Web-Shells und Datendiebstahl missbraucht

Fri, 20 Feb 2026 15:45:00 +0000

Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-1731) in BeyondTrust-Produkten zur Bereitstellung von Web-Shells, Backdoors und zum Diebstahl sensibler Daten aus verschiedenen Branchen weltweit.

Cline CLI 2.3.0: Lieferketten-Angriff installierte OpenClaw auf Entwickler-Systemen

Fri, 20 Feb 2026 14:20:00 +0000

Ein unbefugter Akteur nutzte einen kompromittierten npm-Token, um die KI-gestützte Coding-Assistentin Cline CLI zu manipulieren und heimlich OpenClaw zu installieren. Der Angriff zeigt Sicherheitslücken in der automatisierten KI-Integration von GitHub-Workflows.

Lateinamerikas Cybersicherheit hinkt der Bedrohungslage hinterher

Fri, 20 Feb 2026 14:00:00 +0000

Lateinamerika verzeichnet die schnellste Zunahme von Cyberangriffen weltweit: Intel 471 dokumentiert 450 Ransomware-Anschläge im Jahr 2025 (+78%) und warnt vor strukturellen Defiziten in der Cybersicherheit.

ClickFix-Kampagne nutzt gehackte Websites zur Verbreitung von MIMICRAT-Malware

Fri, 20 Feb 2026 11:55:00 +0000

Sicherheitsforscher haben eine neue ClickFix-Kampagne aufgedeckt, die kompromittierte Websites missbraucht, um den bislang unbekannten Remote Access Trojan MIMICRAT (AstarionRAT) zu verbreiten. Die Angreifer setzen dabei ausgefeilte Multi-Stage-Angriffe ein und tarnen den Schädling als legitimen Webverkehr.

Identity Cyber Scores: Das neue Bewertungskriterium für Cyberversicherungen 2026

Fri, 20 Feb 2026 10:30:00 +0000

Cyberversicherer bewerten Identitätssicherheit zunehmend als Schlüsselfaktor bei der Risikoeinschätzung. Starke Kontrollen bei Passworthygiene, privilegiertem Zugriff und Multi-Faktor-Authentifizierung beeinflussen direkt die Versicherungsprämien.

Ukrainer wegen Unterstützung von Nordkoreas IT-Arbeiter-Betrugssystem zu 5 Jahren Gefängnis verurteilt

Fri, 20 Feb 2026 09:52:00 +0000

Ein 29-jähriger Ukrainer wurde in den USA zu fünf Jahren Haft verurteilt, weil er nordkoreanischen Hackern half, mit gestohlenen amerikanischen Identitäten Jobs bei US-Unternehmen zu landen und Gehälter zur Finanzierung von Waffenprogrammen abzuzweigen.

FBI warnt vor massivem Anstieg von Geldautomaten-Angriffen: 20 Millionen Dollar Schaden 2025

Fri, 20 Feb 2026 08:05:00 +0000

Das FBI meldet einen besorgniserregenden Anstieg von ATM-Jackpotting-Attacken in den USA. Seit 2020 wurden 1.900 Fälle registriert, 2025 allein entstanden Schäden von über 20 Millionen Dollar.

Zwei Ex-Google-Ingenieure angeklagt: Weitergabe von Geschäftsgeheimnissen an Iran

Fri, 20 Feb 2026 05:27:00 +0000

Zwei ehemalige Google-Mitarbeiter und der Ehemann einer von ihnen wurden in den USA wegen Diebstahls von Betriebsgeheimnissen angeklagt und sollen diese an den Iran übermittelt haben. Die drei iranischen Staatsangehörigen arbeiteten in führenden Technologieunternehmen an Mobilprozessoren.

Chiplet-Technologie: Flexibilität mit neuen Sicherheitsrisiken

Thu, 19 Feb 2026 23:17:19 +0000

Die modulare Chiplet-Architektur revolutioniert die Halbleiterindustrie, birgt aber erhebliche Sicherheitsrisiken durch komplexere Lieferketten und verteilte Fertigungsprozesse.

Supply-Chain-Angriff installiert OpenClaw heimlich auf Cline-Systemen

Thu, 19 Feb 2026 22:33:59 +0000

Ein Angreifer hat die npm-Version 2.3.0 des KI-Coding-Tools Cline kompromittiert und OpenClaw installiert. Das Malware-ähnliche Programm hatte Vollzugriff auf Benutzersysteme und wurde etwa 4.000-mal heruntergeladen, bevor es entfernt wurde.

Phishing-Kit „Starkiller” hebelt Multi-Faktor-Authentifizierung aus

Thu, 19 Feb 2026 22:06:58 +0000

Das Phishing-as-a-Service-Tool „Starkiller” nutzt eine innovative Reverse-Proxy-Technik, um MFA zu umgehen und echte Login-Seiten abzufangen. Das Kit senkt die technischen Hürden für Cyberkriminelle drastisch und macht traditionelle Phishing-Abwehrmechanismen wirkungslos.

Abu Dhabi Finance Week: Massive Datenpanne mit Passdaten von VIP-Gästen

Thu, 19 Feb 2026 20:50:14 +0000

Bei der Abu Dhabi Finance Week wurden Passdaten und persönliche Informationen von etwa 700 Teilnehmern, darunter der ehemalige britische Premierminister David Cameron, ungeschützt in der Cloud exponiert.

PromptSpy: Android-Malware missbraucht Gemini-KI für hartnäckige Persistierung

Thu, 19 Feb 2026 17:52:00 +0000

Sicherheitsforscher haben PromptSpy entdeckt – die erste Android-Malware, die Googles KI-Chatbot Gemini zur Automation ihrer Befehle nutzt. Die Schadsoftware zielt auf argentinische Nutzer ab und nutzt Remote-Access-Trojaner kombiniert mit KI-Technologie.

INTERPOL Operation Red Card 2.0: 651 Verhaftungen bei großer Cybercrime-Razzia in Afrika

Thu, 19 Feb 2026 17:50:00 +0000

Eine internationale Polizeioperation gegen Online-Betrügereien hat in 16 afrikanischen Ländern zu 651 Verhaftungen und der Wiederherstellung von über 4,3 Millionen Dollar geführt.

Microsoft schließt Sicherheitslücke in Windows Admin Center

Thu, 19 Feb 2026 17:40:00 +0000

Microsoft hat eine Authentifizierungsschwachstelle in Windows Admin Center gepatcht, die es Angreifern ermöglichte, ihre Berechtigungen auszuweiten. Die als CVE-2026-26119 klassifizierte Lücke mit einem CVSS-Wert von 8,8 könnte unter bestimmten Bedingungen zu einer vollständigen Domain-Kompromittierung führen.

Vernetzt und kompromittiert: Wenn IoT-Geräte zur Sicherheitsbedrohung werden

Thu, 19 Feb 2026 15:18:23 +0000

Millionen von IoT-Geräten in Haushalten und Unternehmen sind unzureichend gesichert und ermöglichen Angreifern einfachen Zugriff auf sensible Daten. Forscher warnen vor mangelhafter Verschlüsselung und fehlenden Passwortschutzoptionen.

Über 40% der Südafrikaner wurden 2025 betrogen

Thu, 19 Feb 2026 07:00:00 +0000

Südafrika ist eines der am stärksten von Betrügereien betroffenen Länder weltweit: 77% der Bevölkerung wurden Opfer von Scams, 42% verloren dabei Geld. Mit durchschnittlich 258 Betrugsversuchen pro Person und Jahr rangiert das Land global auf Platz fünf.

Betrüger missbrauchen Google Gemini für Fake-Kryptowährungsscams

Wed, 18 Feb 2026 21:47:01 +0000

Cyberkriminelle nutzen gefälschte Google Gemini Chatbots auf einer betrügerischen Website, um Nutzer zum Kauf der nicht existierenden “Google Coin” zu bewegen. Malwarebytes Labs deckte auf, dass KI-Chatbots Betrügern ermöglichen, hunderte Opfer gleichzeitig zu manipulieren.

Kritische Sicherheitslücke in Grandstream-VoIP-Telefonen offenbart Schutzlücken bei KMUs

Wed, 18 Feb 2026 21:15:08 +0000

Eine kritische Pufferüberlauffehler in VoIP-Telefonen von Grandstream ermöglicht es Angreifern, vollständige Kontrolle über die Geräte zu erlangen. Die Sicherheitslücke CVE-2026-2329 betrifft besonders kleine und mittlere Unternehmen, die VoIP-Infrastruktur oft vernachlässigen.

Threat Intelligence hat ein menschliches Erkenntnisloch

Wed, 18 Feb 2026 20:56:22 +0000

Cybersicherheitsexperten organisieren ihre Abwehrmechanismen nach Angriffstypen statt nach menschlichen Schwachstellen – ein kritischer Fehler, der Angreifer ausnutzen.

Dells kritische Sicherheitslücke: Ein Geschenk für Staatshacker

Wed, 18 Feb 2026 20:49:36 +0000

Eine chinesische Hackergruppe nutzte zwei Jahre lang eine Hart-codierte Anmeldedaten-Schwachstelle in Dells RecoverPoint-Software aus, um sich unbefugt Zugang zu verschaffen und Malware einzuschleusen.

Leitfaden für CISOs: Datenvermögen vor KI-gestütztem Scraping schützen

Wed, 18 Feb 2026 19:13:33 +0000

CISOs müssen Daten-Scraping nicht als bloße Bot-Plage, sondern als geschäftskritisches Risiko behandeln. Ein strukturierter Ansatz mit klarem Mandat, Asset-Mapping und zweigleisiger Abwehrstrategie ermöglicht es, wertvollen Datenbestand systematisch zu schützen.

Singapur wehrt sich erfolgreich gegen chinesische Cyberangreifer

Wed, 18 Feb 2026 01:00:00 +0000

Singapurs Cybersicherheitsbehörden und vier Telekommunikationsunternehmen haben in einer elftmonatigen koordinierten Operation die chinesische Hackergruppe UNC3886 aus ihren Netzwerken vertrieben, ohne dass Datenverluste oder Dienstausfälle entstanden.

Lieferketten-Angriff: Malware in Android-Firmware von mehreren Herstellern entdeckt

Tue, 17 Feb 2026 22:06:36 +0000

Sicherheitsforscher haben die Malware „Keenadu” aufgedeckt, die in der Firmware von Android-Geräten mehrerer Hersteller eingebettet ist und sich in alle installierten Apps injiziert. Die Schadsoftware ermöglicht Angreifern umfassenden Fernzugriff auf infizierte Geräte.

Polens Energiesektor übersteht Angriff auf Wind- und Solaranlagen

Tue, 17 Feb 2026 21:31:50 +0000

Russische Hacker haben Ende 2025 über 30 Windkraft- und Solaranlagen in Polen mit Wiper-Malware angegriffen – der erste Großangriff auf dezentrale Energieressourcen dieser Art. Obwohl der Angriff scheiterte, zeigt er die wachsende Verwundbarkeit erneuerbarer Energiesysteme.

RMM-Tools werden zur bevorzugten Waffe von Hackern – Malware im Rückgang

Tue, 17 Feb 2026 21:01:26 +0000

Cyberkriminelle nutzen zunehmend legitime Remote-Management-Software statt Malware für Angriffe. Huntress dokumentiert einen Anstieg von RMM-Missbrauch um 277 Prozent und einen parallelen Rückgang traditioneller Hacking-Tools um 53 Prozent.

ClickFix-Angriffe nutzen DNS-Befehle zur Verbreitung von ModeloRAT

Tue, 17 Feb 2026 21:01:02 +0000

Cyberkriminelle haben ClickFix-Attacken weiterentwickelt und verwenden nun den nslookup-Befehl statt PowerShell, um Nutzer zur eigenständigen Installation von ModeloRAT — einem Python-basierten Remote-Access-Trojaner — zu verleiten.

Operation DoppelBrand: Kriminelle nutzen Fortune-500-Marken für Phishing-Anschläge

Mon, 16 Feb 2026 18:05:55 +0000

Die Hackergruppe GS7 führt eine umfangreiche Phishing-Kampagne gegen Fortune-500-Unternehmen durch und nutzt dabei täuschend echte Nachbildungen legitimer Websites, um Anmeldedaten zu stehlen.

Über 260.000 Chrome-Nutzer von gefälschten KI-Erweiterungen betrogen

Mon, 16 Feb 2026 14:00:00 +0000

Sicherheitsforscher haben 30 bösartige Chrome-Erweiterungen entdeckt, die sich als KI-Assistenten ausgeben, aber heimlich Nutzerdaten und sensitive Informationen abgreifen. Die Malware-Extensions wurden über 260.000 Mal heruntergeladen und sind teilweise immer noch im Chrome Web Store verfügbar.

Zscaler übernimmt SquareX und stärkt Zero-Trust-Browser-Sicherheit

Fri, 13 Feb 2026 21:58:19 +0000

Der Cybersecurity-Spezialist Zscaler hat das Startup SquareX akquiriert, um seine Zero-Trust-Plattform um Browser-native Bedrohungserkennung zu erweitern. Die Übernahme folgt einem branchenweiten Trend zur Browser-zentrierten Sicherheitsarchitektur.

Microsoft unter Druck: Abwehrmaßnahmen gegen BYOVD-Angriffe gefordert

Fri, 13 Feb 2026 17:08:59 +0000

Cyberkriminelle nutzen zunehmend BYOVD-Attacken, um Sicherheitssoftware zu deaktivieren. Microsoft steht in der Kritik, da das Unternehmen Lücken in der Windows-Kernel-Sicherheit nicht ausreichend schließt.

Nationalstaaten verschärfen Cyberangriffe auf Rüstungsindustrie

Fri, 13 Feb 2026 17:07:24 +0000

Staatliche Hacker nutzen zunehmend Zero-Day-Exploits gegen Edge-Geräte, um in Netzwerke der Rüstungsindustrie einzudringen und persistente Zugriffe zu etablieren. China, Russland, der Iran und Nordkorea gehören zu den aktivsten Akteuren.

KI-Agenten im Schwarmverbund: Sicherheitskomplexität wächst exponentiell

Fri, 13 Feb 2026 16:49:39 +0000

Mit der zunehmenden Verbreitung von autonomen KI-Agenten, die koordiniert zusammenarbeiten, entstehen erhebliche neue Sicherheitsrisiken wie Credential-Sprawl und erhöhte Angriffsflächen, die Unternehmen durch strikte Zugriffskontrolle und Überwachung eindämmen müssen.

Ivanti EPMM: Erneut Zero-Day-Lücken lösen Exploitations-Welle aus

Thu, 12 Feb 2026 22:05:32 +0000

Mehrere europäische Behörden wurden durch kritische Schwachstellen in Ivanitis Endpoint Manager Mobile kompromittiert. Die Lücken CVE-2026-1281 und CVE-2026-1340 ermöglichen Ferncode-Ausführung und werden bereits aktiv ausgenutzt.

Booz Allen stellt Vellox Reverser zur Verfügung: KI-gestützte Malware-Analyse im Automatikbetrieb

Thu, 12 Feb 2026 21:23:06 +0000

Das Sicherheitsunternehmen Booz Allen Hamilton hat sein KI-gestütztes Produkt Vellox Reverser zur allgemeinen Verfügung freigegeben. Die Lösung automatisiert die Malware-Analyse und ermöglicht es Sicherheitsteams, komplexe Bedrohungen in Minutenschnelle zu identifizieren und abzuwehren.

Kimwolf-Botnet überlagert Anonymitätsnetzwerk I2P

Wed, 11 Feb 2026 16:08:11 +0000

Das Kimwolf-Botnet, bestehend aus Millionen infizierter IoT-Geräte, hat das Anonymitätsnetzwerk I2P diese Woche durch einen Sybil-Angriff mit 700.000 gefälschten Knoten lahmgelegt. Die Botnet-Betreiber wollten das Netzwerk als Ausweichkommunikationskanal nutzen, um sich Takedown-Maßnahmen zu entziehen.

Patch Tuesday Februar 2026: Microsoft schließt sechs kritische Zero-Day-Lücken

Tue, 10 Feb 2026 21:49:53 +0000

Microsoft hat im Februar 2026 über 50 Sicherheitslücken behoben, darunter sechs Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Besonders bemerkenswert sind kritische Lücken in Windows Shell, MSHTML und Remote Desktop Services sowie Injection-Anfälligkeit in KI-gestützten Entwicklertools.

Scattered Lapsus ShinyHunters: Warum Zahlungen die Lösung nicht sind

Mon, 02 Feb 2026 16:15:16 +0000

Die Cyberkriminelle Gruppe Scattered Lapsus ShinyHunters (SLSH) nutzt psychologische Terrormaßnahmen wie Swatting und Belästigung von Führungskräften, um Lösegeldzahlungen zu erzwingen. Sicherheitsexperten warnen jedoch eindeutig: Verhandlungen mit der Gruppe führen nur zu mehr Missbrauch.

Wer kontrolliert das Badbox-2.0-Botnetz? Kimwolf-Betreiber hacken rivalisierendes Android-TV-Botnetz

Mon, 26 Jan 2026 16:11:38 +0000

Betreiber des Kimwolf-Botnetzes haben nach eigenen Angaben die Kontrolle über das chinesische Badbox-2.0-Botnetz übernommen, das über 10 Millionen Android-TV-Boxen infiziert hat. Recherchen deuten darauf hin, dass zwei Personen — Chen Daihai und Zhu Zhiyu — hinter Badbox 2.0 stecken.

Kimwolf-Botnet: Millionen Geräte in Regierungs- und Unternehmensnetzen infiziert

Tue, 20 Jan 2026 18:19:13 +0000

Das IoT-Botnet Kimwolf hat über 2 Millionen Geräte weltweit kompromittiert und ist überraschend häufig in Regierungs- und Unternehmensnetzen verbreitet. Die Malware nutzt Residential-Proxy-Dienste, um sich in lokalen Netzwerken auszubreiten und DDoS-Angriffe durchzuführen.

Patch Tuesday Januar 2026: Microsoft stopft 113 Sicherheitslöcher

Wed, 14 Jan 2026 00:47:38 +0000

Microsoft hat im Januar 2026 Patches für mindestens 113 Sicherheitslücken veröffentlicht, darunter acht kritische Fehler. Eine Zero-Day-Schwachstelle in der Desktop Window Manager wird bereits aktiv von Angreifern ausgenutzt.

Wer profitierte von den Botnets Aisuru und Kimwolf?

Thu, 08 Jan 2026 23:23:43 +0000

Das Kimwolf-Botnet hat über zwei Millionen Android-TV-Geräte infiziert und wird von Cyberkriminellen für DDoS-Angriffe und illegale Proxy-Dienste missbraucht. Eine Recherche deckt auf, welche Hosting-Provider und Proxy-Dienste von der Ausbreitung profitierten.

Das Kimwolf-Botnet durchsucht dein lokales Netzwerk

Fri, 02 Jan 2026 14:20:10 +0000

Das Kimwolf-Botnet hat weltweit über 2 Millionen Geräte infiziert, hauptsächlich günstige Android-TV-Boxen und digitale Bilderrahmen. Durch eine kritische Sicherheitslücke in Proxy-Diensten können Angreifer in heimische Netzwerke eindringen und Malware verbreiten.

Datenschutzerklärung

Mon, 01 Jan 0001 00:00:00 +0000

Datenschutzerklärung

Diese Website erhebt keine personenbezogenen Daten durch eigene Formulare oder Registrierung.

Beim Besuch der Website werden technische Daten (IP-Adresse, Browser, Betriebssystem) durch den Webserver verarbeitet. Diese Daten sind für den Betrieb der Website technisch erforderlich.

Google Analytics

Diese Website verwendet Google Analytics zur Analyse des Nutzerverhaltens. Dabei werden Cookies eingesetzt. Weitere Informationen: policies.google.com/privacy

Diese Website zeigt Werbeanzeigen über Google AdSense. Google verwendet Cookies, um relevante Anzeigen auszuspielen. Weitere Informationen: policies.google.com/privacy

Impressum

Mon, 01 Jan 0001 00:00:00 +0000

Angaben gemäß §5 TMG

CyberSec Nachrichten

E-Mail: info@cyberdeutsch.news

Haftungsausschluss

Haftung für Inhalte

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen.

Haftung für Links

Diese Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Urheberrecht

Die durch den Seitenbetreiber erstellten Inhalte und Werke auf dieser Website unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.

Kontakt

Mon, 01 Jan 0001 00:00:00 +0000

Kontakt

Bei Fragen, Anmerkungen oder Hinweisen erreichen Sie uns per E-Mail:

info@cyberdeutsch.news

Wir bemühen uns, Anfragen innerhalb von 48 Stunden zu beantworten.

Über uns

Mon, 01 Jan 0001 00:00:00 +0000

CyberSec Nachrichten

CyberSec Nachrichten ist ein deutschsprachiges Nachrichtenportal für IT-Sicherheit und Cybersecurity.

Wir berichten täglich über aktuelle Entwicklungen aus der Welt der Cybersicherheit — verständlich, präzise und mit Blick auf die Relevanz für deutsche Nutzer, Unternehmen und Behörden. Unsere Themen:

Malware und Ransomware
Datenschutzverletzungen und Datenpannen
Sicherheitslücken und Patches
Hackerangriffe und APT-Gruppen
KI und Cybersecurity
Regulierung und Compliance

Kontakt

Bei Fragen oder Anmerkungen erreichen Sie uns unter: info@cyberdeutsch.news