Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Die Kryptobörse Drift wurde Opfer eines ausgefeilten nordkoreanischen Cyberangriffs mit Social Engineering. Der Raub von 285 Millionen Dollar war das Ergebnis …
Weiterlesen →
Fortinet hat einen Notfall-Patch für CVE-2026-35616 veröffentlicht, eine kritische Sicherheitslücke in FortiClient EMS, die bereits aktiv angegriffen wird.
Weiterlesen →
Cyberkriminelle versenden Phishing-SMS mit QR-Codes, die als gerichtliche Verwarnungen für Verkehrsverstöße getarnt sind und auf Phishing-Seiten führen, die …
Weiterlesen →
Cyberkriminelle nutzen React2Shell-Lücke (CVE-2025-55182) um automatisiert Anmeldedaten von über 760 Cloud-Systemen zu stehlen.
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS, eine kritische Schwachstelle mit CVSS-Score 9.1, die bereits von Angreifern …
Weiterlesen →
Sicherheitsforscher entdeckten 36 bösartige npm-Pakete, die sich als Strapi-Plugins tarnen und persistent Malware einschleusen.
Weiterlesen →
Nordkoreanische Hacker kompromittierten das Axios-npm-Projekt durch gezielte Social-Engineering-Attacken und verteilten zwei Wochen lang Malware an Entwickler …
Weiterlesen →
LinkedIn nutzt versteckte JavaScript-Skripte, um über 6.000 Browser-Erweiterungen zu scannen und Gerätedaten von Nutzern zu sammeln – ohne deren Wissen.
Weiterlesen →
Device-Code-Phishing-Attacken sind 2024/2025 um das 37-fache gestiegen. Kits wie EvilTokens machen die Angriffstechnik auch für weniger versierte …
Weiterlesen →
Hacker stahlen über 300 GB Daten aus der AWS-Umgebung der EU-Kommission via kompromittiertem Trivy-Tool der Hacker-Gruppe TeamPCP.
Weiterlesen →
Microsoft warnt vor sophistizierten PHP-Webshells, die über HTTP-Cookies gesteuert werden und sich via Cron-Jobs auf Linux-Servern persistent machen.
Weiterlesen →
Die China-verbundene Hackergruppe TA416 führt seit Mitte 2025 verstärkt Angriffe auf europäische Regierungen und NATO durch, nutzt dabei PlugX-Malware und …
Weiterlesen →
Die Ransomware-Gruppe Qilin hat erfolgreich Daten der Partei Die Linke gestohlen und droht mit Veröffentlichung. Die Mitgliederdatenbank blieb verschont.
Weiterlesen →
Der US-Telehealth-Anbieter Hims & Hers erlitt einen Datenleck über seine Zendesk-Plattform. Die Hacker-Gruppe ShinyHunters entwendete Millionen von …
Weiterlesen →
LinkedIn nutzt versteckte JavaScript-Skripte, um über 6.000 Browser-Erweiterungen zu scannen und Gerätedaten zu sammeln – ohne Nutzerzustimmung.
Weiterlesen →
Apple hat die DarkSword-Schwachstellen erstmals auch für ältere iOS-Versionen gepatcht, nachdem die Exploits öffentlich wurden. Ein Wendepunkt in der …
Weiterlesen →
Datenschutzkennzeichnungen in App-Stores sind oft ungenau und inkonsistent. Experten warnen: Ohne Standardisierung täuschen sie Verbraucher nur über echten …
Weiterlesen →
Die EU-Cybersicherheitsbehörde CERT-EU attributiert einen großen Datendiebstahl bei der Europäischen Kommission der Hackergruppe TeamPCP.
Weiterlesen →
CISA ordnet Notfall-Patch für CVE-2026-3502 in TrueConf an. Chinesische Hacker exploitieren Videokonferenz-Software in gezielten Angriffen auf Regierungen.
Weiterlesen →
Die US-amerikanische FCC verhängt eine Geldbuße von 4,5 Millionen Dollar gegen Voxbeam wegen der Weitergabe verdächtiger Anrufe eines tschechischen Anbieters, …
Weiterlesen →