Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Google integriert einen Rust-basierten DNS-Parser in das Modem des Pixel 10, um Speichersicherheitslücken zu reduzieren und die Geräte vor Angriffen zu …
Weiterlesen →
Gestohlene Anmeldedaten sind 2025 die häufigste Einfallstor für Cyberangriffe. Zero-Trust-Modelle mit Fokus auf Identitätssicherheit können diese Risiken …
Weiterlesen →
Microsoft hat ein beschleunigtes Wiederherstellungsverfahren für Entwicklerkonten eingeführt, die im Windows Hardware Program gesperrt wurden – darunter …
Weiterlesen →
Google integriert einen Rust-DNS-Parser in Pixel-10-Modems, um Speichersicherheitslücken zu schließen und die Angriffsfläche zu reduzieren.
Weiterlesen →
Das Triad Nexus Netzwerk nutzt Cloud-Dienste und Tarnfirmen, um Sanktionen zu umgehen und Betrugsbanden mit über 200 Millionen Dollar Schaden zu unterstützen.
Weiterlesen →
SAP hat 20 Sicherheits-Patches veröffentlicht. Die kritischste Schwachstelle (CVE-2026-27681, CVSS 9.9) ermöglicht SQL-Injection und Datenbankmanipulation.
Weiterlesen →
Europas größte Fitnesskette Basic-Fit bestätigt Datenverlust von etwa 1 Million Mitgliedern in mehreren Ländern, darunter Deutschland.
Weiterlesen →
Das AI-Modell Mythos von Anthropic könnte die Lücke zwischen Schwachstellenerkennung und Ausnutzung schließen. Die Cloud Security Alliance warnt CISOs vor einer …
Weiterlesen →
Russlands Behörde Roskomnadzor hat die Plattform Bluesky auf die Liste verbotener Websites aufgenommen. Dies ist Teil einer wachsenden Kampagne gegen westliche …
Weiterlesen →
CISA fügt sechs kritische Schwachstellen zur Liste bekannt ausgebeuteter Lücken hinzu. Behörden müssen bis 27. April patchen.
Weiterlesen →
Kritische RCE-Schwachstelle in ShowDoc (CVE-2025-0520) wird in der Praxis ausgenutzt. Über 2.000 anfällige Server betroffen.
Weiterlesen →
Sicherheitsforscher entdeckten 108 manipulierte Chrome-Extensions, die Anmeldedaten und Browserdaten von etwa 20.000 Nutzern sammeln.
Weiterlesen →
US-Behörde CISA fügt sieben exploitierte Sicherheitslücken in Windows, Adobe Acrobat und weiterer Software zur KEV-Liste hinzu. Patches teilweise seit Jahren …
Weiterlesen →
Der Nachtclub-Betreiber RCI Hospitality meldete eine Datenpanne durch eine IDOR-Sicherheitslücke, die Daten von Unabhängigen Auftragnehmern exponierte.
Weiterlesen →
Die Banking-Malware JanelaRAT hat 2025 über 14.000 Angriffe in Brasilien durchgeführt. Die Bedrohung zielt auf lateinamerikanische Finanzinstitute ab und nutzt …
Weiterlesen →
Booking.com hat eine Datenpanne bestätigt, bei der Hackerr auf Reservierungsinformationen zugreifen konnten. Das Unternehmen setzt PINs zurück und …
Weiterlesen →
OpenAI tauscht Code-Signing-Zertifikate aus, nachdem ein manipuliertes Axios-Paket in einer GitHub Actions-Workflow ausgeführt wurde. Nutzer müssen ihre …
Weiterlesen →
FBI und indonesische Behörden haben die Phishing-Plattform W3LL zerschlagen und deren Betreiber verhaftet. Die Plattform ermöglichte Millionenbetrug durch …
Weiterlesen →
Schwerwiegende Kryptographie-Schwachstelle CVE-2026-5194 in wolfSSL ermöglicht Annahme gefälschter Zertifikate auf IoT- und Embedded-Geräten.
Weiterlesen →
Die Hacker-Gruppe ShinyHunters hat Daten von Rockstar Games gestohlen und veröffentlicht. Der Zugriff erfolgte über Authentifizierungs-Token aus einer …
Weiterlesen →