Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
FBI warnt vor iranischen Hackern, die Telegram als Kommando-Zentrale für Malware-Angriffe nutzen und Journalisten, Dissidenten und Oppositionelle weltweit ins …
Weiterlesen →
Oracle hat einen Notfall-Patch für die kritische Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager freigegeben, die unauthentifizierte …
Weiterlesen →
Die Phishing-as-a-Service-Plattform Tycoon 2FA operiert trotz internationaler Behördenaktion weiter. Angriffsvolumen sind bereits wieder auf …
Weiterlesen →
Ein aktiver US-Soldat half nordkoreanischen IT-Fachleuten, sich als Amerikaner auszugeben und bei US-Unternehmen angestellt zu werden. Die Betrüger erbeuteten …
Weiterlesen →
Die Infostealer-Malware VoidStealer umgeht Chromes Verschlüsselungsmechanismus erstmals durch Hardware-Breakpoints und stiehlt den Master-Key aus dem Speicher.
Weiterlesen →
Der beliebte Sicherheits-Scanner Trivy wurde in einer Supply-Chain-Attacke der Gruppe TeamPCP gehackt und verbreitete Credential-Stealing-Malware.
Weiterlesen →
Oracle schließt kritische Sicherheitslücke CVE-2026-21992 in Identity Manager. Angreifer können ohne Authentifizierung Fernzugriff erlangen.
Weiterlesen →
FBI und CISA warnen vor koordinierten Phishing-Kampagnen russischer Geheimdienste gegen Signal und WhatsApp. Tausende Konten von Regierungsbeamten, Journalisten …
Weiterlesen →
Cyberkriminelle missbrauchen Microsofts Azure Monitor, um gefälschte Rechnungswarnungen zu versenden, die echte Microsoft-Server nutzen und dadurch …
Weiterlesen →
Google kündigt neues Sicherheitssystem für APK-Installation von unverifizerten Entwicklern an, das August 2025 startet und Scamming-Taktiken erschweren soll.
Weiterlesen →
US-Behörde CISA ordnet Patchen von fünf Schwachstellen an, die bereits aktiv ausgenutzt werden – darunter Apple-Bugs, die mit iOS-Exploit-Kit verknüpft sind.
Weiterlesen →
Nach einem Supply-Chain-Angriff auf Trivy verbreitet sich der Wurm CanisterWorm selbstständig über npm-Pakete und nutzt erstmals ein ICP-Canister als …
Weiterlesen →
Die kritische Schwachstelle CVE-2025-32975 in Quest KACE wird aktiv ausgenutzt. Angreifer können sich ohne Authentifizierung Administratorrechte verschaffen.
Weiterlesen →
Der beliebte Vulnerability-Scanner Trivy wurde zum zweiten Mal in einem Monat kompromittiert. Angreifer manipulierten 75 GitHub-Action-Tags, um …
Weiterlesen →
Internationale Polizeiaktion zerstört 373.000 Dark-Web-Seiten, die gefälschte Kindesmissbrauchsmaterialien anboten. Deutsche Behörden führten Ermittlungen gegen …
Weiterlesen →
Oracle hat einen Emergency-Fix für die kritische Schwachstelle CVE-2026-21992 im Identity Manager veröffentlicht, die Remote Code Execution ohne …
Weiterlesen →
Das FBI bestätigt erstmals, dass russische Geheimdienste weltweit Tausende Signal- und WhatsApp-Nutzer mit Phishing-Angriffen kompromittiert haben.
Weiterlesen →
Eine offene Konfiguration auf deutschen Servern enthüllte das gesamte Arsenal der Beast-Ransomware-Gruppe – mit Erkenntnissen für die Cyberabwehr.
Weiterlesen →
Oracle warnt vor kritischer RCE-Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager – Patch erforderlich.
Weiterlesen →
FBI beschlagnahmt vier Domains der iranischen Geheimdienstes (MOIS), die für Cyberangriffe auf US-Unternehmen, albanische Regierung und israelische Offiziere …
Weiterlesen →