PhishingHackerangriffeMalware
Phishing-Betrug: Pro-russische Hacker geben sich als ukrainische Cyberbehörde aus
Hacker-Gruppe UAC-0255 täuschte Ukraines Cyber-Agentur vor, um Regierungsstellen und Unternehmen mit Malware zu infizieren.
Weiterlesen →Aktuelle Cybersicherheit-Nachrichten
Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
SchwachstellenHackerangriffeCyberkriminalität
Kritische Citrix-Lücke: Deutsche Behörden und Unternehmen müssen jetzt handeln
US-Behörden ordnen Notfall-Patches für kritische Citrix-Schwachstelle an. CVE-2026-3055 wird bereits aktiv ausgenutzt und gefährdet Tausende Organisationen …
Weiterlesen →
RansomwareCyberkriminalitätDatenschutz
Leak Bazaar: Neuer Cybercrime-Dienst macht gestohlene Ransomware-Daten zu Ware
Ein neuer Dark-Web-Service namens Leak Bazaar verspricht, Daten aus Ransomware-Angriffen systematisch aufzuarbeiten und zu verkaufen. Experten warnen vor neuen …
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Axios-Supplychain-Anschlag: Millionen Entwickler gefährdet durch manipuliertes npm-Paket
Die beliebte JavaScript-Bibliothek Axios wurde durch einen gezielten Supply-Chain-Angriff kompromittiert. Zwei manipulierte Versionen verteilten einen …
Weiterlesen →
SchwachstellenHackerangriffeCloud-Sicherheit
Kritische Citrix-Lücke: CISA ordnet Notfall-Patches für deutsche Behörden an
CISA warnt vor aktivem Exploit der Citrix-Schwachstelle CVE-2026-3055 und fordert schnelle Patches. Auch deutsche Organisationen sollten handeln.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
Niederländisches Finanzministerium fährt Treasury-Portal nach Cyberangriff herunter
Das niederländische Finanzministerium hat nach einem Cyberangriff vom 19. März sein Treasury-Banking-Portal offline genommen und damit über 1.600 öffentliche …
Weiterlesen →
HackerangriffeCyberkriminalitätSchwachstellen
Hacker zu 53 Millionen Dollar Diebstahl angeklagt: Der Fall Jonathan Spalletta
US-Behörden haben einen Maryland-Mann angeklagt, der die Krypto-Börse Uranium Finance zweimal gehackt und 53 Millionen Dollar gestohlen hat.
Weiterlesen →
SchwachstellenDatenschutzCloud-Sicherheit
Kritische Sicherheitslücke in OpenAI Codex: GitHub-Token konnten kompromittiert werden
Forscher entdeckten eine kritische Sicherheitslücke in OpenAI Codex, die zur Kompromittierung von GitHub-OAuth-Token führen könnte. OpenAI hat die Schwachstelle …
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
DeepLoad: Neue Malware nutzt ClickFix-Trick und Windows-Funktionen zur Datendiebstahl
Die DeepLoad-Malware verbreitet sich über ClickFix-Social-Engineering und stiehlt Browserkredenziale durch KI-gestützte Verschleierung und WMI-Persistenz.
Weiterlesen →
SchwachstellenDatenschutzHackerangriffe
OpenAI behebt kritische Sicherheitslücken in ChatGPT und Codex
OpenAI hat zwei kritische Sicherheitslücken gepatcht: Eine ermöglichte Datenabfluss aus ChatGPT, eine andere den Diebstahl von GitHub-Token in Codex.
Weiterlesen →
SchwachstellenHackerangriffeCloud-Sicherheit
Citrix NetScaler: Kritische Speicherlücke wird aktiv in Angriffen ausgenutzt
Eine kritische Sicherheitslücke (CVE-2026-3055) in Citrix NetScaler wird von Hackern aktiv ausgenutzt, um Admin-Sitzungs-IDs zu stehlen.
Weiterlesen →
MalwareHackerangriffeSchwachstellen
RoadK1ll: Neuer Node.js-Malware-Implant ermöglicht stillen Netzwerk-Pivot
Sicherheitsforscher entdecken RoadK1ll, einen neuen WebSocket-basierten Malware-Implant, der Angreifern ermöglicht, von befallenen Hosts aus unbemerkt in …
Weiterlesen →
DatenschutzSchwachstellenHackerangriffe
CareCloud: Datenpanne bei US-Gesundheitsanbieter gefährdet Patientendaten
Der Healthcare-IT-Anbieter CareCloud meldete einen Datendiebstahl nach Hackerangriff am 16. März. Patientendaten wurden kompromittiert, Umfang noch unklar.
Weiterlesen →
SchwachstellenCyberkriminalitätDatenschutz
Kritische Telegram-Sicherheitslücke sorgt für Kontroverse: Millionen Nutzer potentiell gefährdet
Sicherheitsforscher entdeckten eine kritische Telegram-Schwachstelle (ZDI-CAN-30207), die vollständige Systemübernahme ermöglicht. Telegram bestreitet die …
Weiterlesen →
SchwachstellenCyberkriminalitätRansomware
Produktion und Gesundheitswesen: Das gemeinsame Passwort-Problem
Fertigungsbetriebe und Krankenhäuser kämpfen mit unsicheren Passwörtern und gefährlichen Praktiken wie dem Teilen von Anmeldedaten – ein Haupteinfallstor für …
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
F5 BIG-IP: Kritische Sicherheitslücke wird zur aktiv genutzten RCE-Schwachstelle
F5 stuft CVE-2025-53521 von DoS-Lücke zur kritischen RCE-Schwachstelle (CVSS 9,8) hoch; aktive Exploits in Wildnis beobachtet.
Weiterlesen →
MalwareSchwachstellenHackerangriffe
DeepLoad: KI-gesteuerte Malware stiehlt Zugangsdaten und umgeht Sicherheitssysteme
Neue Malware namens DeepLoad nutzt AI-generierte Codes und ClickFix-Techniken, um Anmeldedaten zu stehlen und Erkennungssysteme zu umgehen.
Weiterlesen →
DatenschutzSchwachstellen
Italienische Behörde verhängt Millionenbuße gegen Intesa Sanpaolo wegen Datenschutzmängel
Italiens Datenschutzbehörde bußt Intesa Sanpaolo 31,8 Mio. Euro für unerlaubte Zugriffe auf Bankdaten von über 3.500 Kunden zwischen 2022 und 2024.
Weiterlesen →
SchwachstellenDatenschutzCloud-Sicherheit
Geheimnisse außer Kontrolle: Wie sich die Sicherheitskrise um Hardcoded Secrets 2025 zuspitzt
29 Millionen neue Hardcoded Secrets 2025 entdeckt — ein Anstieg um 34%. KI-Dienste, interne Systeme und Collaboration-Tools werden zur kritischen …
Weiterlesen →
MalwareHackerangriffeSchwachstellen
CTRL-Toolkit: Russische Malware kaperte RDP-Sitzungen über versteckte LNK-Dateien
Sicherheitsforscher entdecken CTRL-Toolkit russischer Herkunft, das via manipulierte LNK-Dateien verbreitet wird und RDP-Sitzungen durch FRP-Tunnel übernimmt.
Weiterlesen →