Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Industrierouter werden massiv ausgebeutet, CISA-Zugangsdaten offengelegt und Huawei-Lücke verursachte Telecom-Blackout in Luxemburg.
Weiterlesen →
Verizon-Report warnt vor gestiegenen Social-Engineering-Angriffen im Gesundheitswesen, verstärkt durch KI-gestützte Pretexting-Techniken.
Weiterlesen →
Unbekannte Hacker haben über den Abrechnungsdienstleister Unimed Patientendaten aus mehreren deutschen Universitätskliniken entwendet. Zehntausende Menschen …
Weiterlesen →
Belarussisch verknüpfte Hacker-Gruppe GhostWriter zielt mit gefälschten Lernplattform-Mails auf ukrainische Regierungsbeamte ab und verbreitet Malware.
Weiterlesen →
Kanadischer Mann verhaftet wegen Betrieb des KimWolf-Botnetzes. Die internationale Razzia zerschlug eine der größten DDoS-Plattformen mit über einer Million …
Weiterlesen →
Der US-Supreme Court verhandelt einen Meilenstein-Fall über Geofence-Warrants. Die Entscheidung könnte auch europäische Datenschutzstandards unter Druck setzen.
Weiterlesen →
Cisco warnt vor CVSS-10.0-Schwachstelle in Secure Workload REST API, die unbegrenzte Fernzugriffe ermöglicht. Patch ist verfügbar.
Weiterlesen →
CISA fügt zwei Sicherheitslücken in Langflow und Trend Micro Apex One zur KEV-Liste hinzu – beide werden bereits aktiv ausgenutzt.
Weiterlesen →
Kanadischer Mann wegen Betrieb des Kimwolf-DDoS-Botnets verhaftet. Die Zerschlagung erfolgte in internationaler Zusammenarbeit mit Deutschland, USA und Kanada.
Weiterlesen →
US- und kanadische Behörden verhaften 23-jährigen Jacob Butler, der das KimWolf-Botnet mit knapp 2 Millionen kompromittierten Geräten betrieb und als …
Weiterlesen →
Grafana bestätigt Datenbeschaffung durch TanStack-Angreifer. Ein nicht rotierter GitHub-Token ermöglichte Zugriff auf Quellcode und interne Daten.
Weiterlesen →
Trend Micro hat eine aktiv ausgenutzte Directory-Traversal-Schwachstelle (CVE-2026-34926) in der lokalen Version von Apex One gepatcht. CISA ordnete Behörden …
Weiterlesen →
Internationale Behörden haben den Cybercrime-Service First VPN stillgelegt. Der Administrator wurde in der Ukraine verhaftet, 506 Nutzer identifiziert.
Weiterlesen →
Die chinesische Hacker-Gruppe Webworm zielt auf europäische Behörden ab und nutzt Discord sowie Microsoft Graph als Kommando-und-Kontroll-Kanäle.
Weiterlesen →
Die US-Cybersicherheitsbehörde CISA ermöglicht Forschern nun offiziell, Schwachstellen für ihr KEV-Katalog zu melden — ein Schritt, der die …
Weiterlesen →
Gestohlene oder missbrauchte Identitäten sind zur Hauptangriffsroute geworden. Palo Alto warnt: 90% der Breaches hätten durch bestehende Tools verhindert werden …
Weiterlesen →
Google hat Details einer schwerwiegenden Chromium-Schwachstelle versehentlich preisgegeben, die es Angreifern ermöglicht, JavaScript im Hintergrund auszuführen …
Weiterlesen →
Google API-Keys arbeiten nach dem Löschen noch bis zu 23 Minuten weiter. Forscher warnen vor Missbrauchsfenster für Angreifer.
Weiterlesen →
AI-Agenten erfordern erweiterte Bill-of-Materials-Standards, die nicht nur Komponenten, sondern auch Ausführungsrechte und Verhaltensgrenzen dokumentieren.
Weiterlesen →
Der 23-jährige Jacob Butler aus Ottawa wurde verhaftet und angeklagt, das IoT-Botnet Kimwolf betrieben zu haben, das Millionen Geräte für DDoS-Angriffe mit bis …
Weiterlesen →