Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Threat Actor UNC6426 infiltriert AWS-Umgebung durch Supply-Chain-Angriff auf nx npm-Paket und erlangt Admin-Zugriff in 72 Stunden.
Weiterlesen →
Microsoft hat 84 Sicherheitslücken behoben, darunter zwei öffentlich gemachte Zero-Days in .NET und SQL Server mit kritischen CVSS-Werten.
Weiterlesen →
Industriekonzerne Siemens, Schneider Electric, Mitsubishi Electric und Moxa veröffentlichen neue Sicherheitsupdates für Schwachstellen in ihren ICS-Produkten.
Weiterlesen →
Die Malware BlackSanta deaktiviert Antivirus- und EDR-Schutz auf Kernel-Ebene und ermöglicht so Datendiebstahl und Credential Harvesting.
Weiterlesen →
Das Cybersecurity-Startup Quantro Security hat 2,5 Millionen Dollar von Googles Gradient-Fonds erhalten und präsentiert seine AI-gestützte …
Weiterlesen →
Microsoft veröffentlicht Patches für 83 CVEs, sechs davon gelten als wahrscheinlich Ziele für Angreifer. Experten sehen wenig Grund zur Eile.
Weiterlesen →
Drohnenanschläge auf AWS-Rechenzentren im Nahost-Konflikt zeigen, dass Cloud-Infrastruktur nicht vor physischen Angriffen schützt und neue Risiken für kritische …
Weiterlesen →
Microsoft schließt 77 Schwachstellen in Windows und anderer Software. Keine Zero-Day-Exploits diesen Monat, aber mehrere kritische Lücken erfordern schnelle …
Weiterlesen →
Die russische Hackergruppe APT28 setzt zwei Malware-Familien ein, um ukrainisches Militär auszuspionieren. ESET dokumentiert die Kampagnen seit April 2024.
Weiterlesen →
Sicherheitsteams können kritische Schwachstellen nicht verhindern, aber die Exposition ihrer Systeme kontrollieren. Mit gezielter Angriffsflächen-Reduzierung …
Weiterlesen →
Neue Webinar zeigt, wie Unternehmen KI-Agenten vor Hackerattacken schützen und Datenlecks verhindern können.
Weiterlesen →
Neun Cross-Tenant-Schwachstellen in Google Looker Studio hätten Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen und sensible Daten zu exfiltrieren.
Weiterlesen →
Cyberkriminelle nutzen FortiGate-Firewalls zur Netzwerk-Kompromittierung und zum Diebstahl von Service-Account-Anmeldedaten in Healthcare-, Regierungs- und …
Weiterlesen →
HPE behebt kritische Authentifizierungslücke in AOS-CX-Switches, die unbefugten Passwort-Resets ermöglicht.
Weiterlesen →
Microsoft hat Sicherheits-Updates für Windows 11 (25H2/24H2 und 23H2) veröffentlicht, die März-2026-Patches enthalten und neue Features wie natives Sysmon …
Weiterlesen →
Microsoft schließt im März 2026 insgesamt 79 Sicherheitslücken, darunter zwei öffentlich bekannte Zero-Day-Schwachstellen ohne bekannte aktive Ausnutzung.
Weiterlesen →
Microsoft hat das März-Sicherheits-Update KB5078885 für Windows 10 veröffentlicht und behebt damit 79 Schwachstellen, darunter 2 aktiv ausgenutzte Zero-Days.
Weiterlesen →
Forscher entdecken "Zombie ZIP"-Technik, die manipulierte ZIP-Dateien vor Antivirus- und EDR-Systemen versteckt – betroffen sind 50 von 51 Scan-Engines.
Weiterlesen →
Kaspersky entdeckt BeatBanker, einen Android-Trojaner, der sich als Starlink-App ausgibt und Banking-Daten stiehlt sowie Kryptowährungen schürft.
Weiterlesen →
Russischsprachige Angreifer setzen seit über einem Jahr die Malware 'BlackSanta' gegen HR-Abteilungen ein, um Endpoint-Detection-Systeme auszuschalten.
Weiterlesen →