Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Die Open-Source-KI-Plattform Flowise wird aktiv angegriffen. Eine kritische RCE-Schwachstelle (CVE-2025-59528) gefährdet zehntausende Instanzen weltweit.
Weiterlesen →
Die chinesische Hackergruppe Storm-1175 exploitiert Zero-Day-Schwachstellen für schnelle Ransomware-Anschläge auf Gesundheitswesen, Bildung und Finanzsektor …
Weiterlesen →
Forscher entdeckten GPUBreach-Attacken, die über RowHammer-Bit-Flips in GPU-Speicher zur vollständigen Systemübernahme führen können – selbst mit aktiviertem …
Weiterlesen →
Das Luxus-Kasino Wynn Resorts wurde Opfer der Hackergruppe ShinyHunters. Über 21.000 Mitarbeiterdaten wurden gestohlen, das Unternehmen zahlte vermutlich …
Weiterlesen →
Die Trump-Administration möchte das Budget der US-Cybersicherheitsbehörde CISA um 707 Millionen Dollar senken und plant Stellenabbau sowie Programmstreichungen.
Weiterlesen →
Deutschlands BKA identifiziert russischen Ransomware-Anführer Daniil Shchukin als Mastermind hinter GandCrab und REvil mit über 2 Millionen Dollar …
Weiterlesen →
Deutsche Behörden identifizierten zwei russische Staatsbürger als Köpfe der Ransomware-Gangs GandCrab und REvil. Sie sollen mindestens 130 deutsche Unternehmen …
Weiterlesen →
DPRK-Hacker setzen GitHub als C2-Infrastruktur ein und verbreiten Malware über manipulierte LNK-Dateien in Phishing-Mails gegen südkoreanische Organisationen.
Weiterlesen →
Eine dem Iran zugeordnete Hackergruppe führt Passwort-Spray-Attacken gegen über 300 israelische Organisationen durch. Auch deutsche Unternehmen könnten …
Weiterlesen →
Nordkoreanische Hacker haben die Solana-Plattform Drift Protocol um 280 Millionen Dollar bestohlen. Der Angriff war eine sorgfältig geplante Operation mit …
Weiterlesen →
Microsoft warnt vor der Gruppe Storm-1175, die Medusa-Ransomware mit Zero-Day- und N-Day-Exploits gegen Kritische Infrastruktur einsetzt.
Weiterlesen →
Microsoft deaktiviert das Diagnose-Tool SaRA ab März 2025. IT-Admins sollen auf das neue Tool Get Help ausweichen.
Weiterlesen →
Microsoft hat einen Fehler in Classic Outlook behoben, der Nutzern beim Versand von E-Mails über Outlook.com Probleme bereitete. Ein Server-seitiges Update soll …
Weiterlesen →
Ein frustrierter Sicherheitsforscher hat Exploit-Code für eine ungepatche Windows-Schwachstelle veröffentlicht, die lokale Angreifer zu SYSTEM-Rechten verhelfen …
Weiterlesen →
Forscher demonstrieren GPUBreach-Angriff, der über Rowhammer-Bit-Flips in GPU-Speichern zu Systemübernahme führt – auch mit IOMMU-Schutz.
Weiterlesen →
Fortinet veröffentlichte einen Notfall-Patch für CVE-2026-35616, eine kritische Zero-Day-Lücke in FortiClient EMS, die bereits aktiv ausgenutzt wird.
Weiterlesen →
Nordkoreanische Hacker kompromittierten das beliebte JavaScript-Paket Axios durch gezielt inszenierte Social Engineering. Der Anschlag offenbart eine neue …
Weiterlesen →
Bedrohungsakteur nutzt KI-Automation für Massenangriffe auf GitHub-Repositories. Mindestens zwei NPM-Pakete kompromittiert, über 450 Exploit-Versuche …
Weiterlesen →
Der Gründer der Spionage-App pcTattletale wurde verurteilt, muss aber keine Haftstrafe absitzen. Experten sehen darin einen möglichen Wendepunkt in der …
Weiterlesen →
Deutsches BKA deckt zwei mutmaßliche Köpfe der REvil/GandCrab-Ransomware-Gänge auf. Verdächtige sollen 23 Anschläge mit 2,3 Mio. Euro Erpressungserlös verübt …
Weiterlesen →