Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Microsoft entdeckte schwerwiegende Anfälligkeit im EngageSDK, das in über 30 Millionen Krypto-Wallet-Apps eingebunden ist und sensible Nutzerdaten gefährdet.
Weiterlesen →
Google rollt Device Bound Session Credentials (DBSC) in Chrome 146 aus und macht gestohlene Authentifizierungscookies durch kryptografische Bindung an Geräte …
Weiterlesen →
Kritische RCE-Lücke in Python-Notebook Marimo (CVE-2026-39987) wurde weniger als 10 Stunden nach Disclosure aktiv ausgenutzt. Angreifer stahlen Zugangsdaten …
Weiterlesen →
Die Non-Profit-Organisation MITRE hat das Fight Fraud Framework (F3) veröffentlicht – ein offenes Verhaltensmuster-Modell zur Bekämpfung von Cyberbetrug.
Weiterlesen →
Sicherheitsforscher entdecken LucidRook-Malware in gezielten Phishing-Angriffen gegen Organisationen in Taiwan. Die modulare Bedrohung nutzt Lua-Bytecode für …
Weiterlesen →
Die Hacker-Gruppe UAT-10362 nutzt Spear-Phishing und die neue Malware LucidRook gegen Organisationen in Taiwan. Cisco Talos warnt vor der ausgefeilten …
Weiterlesen →
Eine Schwachstelle im weit verbreiteten EngageLab SDK hätte 50 Mio. Android-Nutzer gefährden können, darunter 30 Mio. Krypto-Wallet-Installationen. Microsoft …
Weiterlesen →
Angreifer haben das Update-System des WordPress-Plugins Smart Slider 3 Pro kompromittiert und eine Malware-Version mit mehreren Backdoors verteilt. Über 900.000 …
Weiterlesen →
Google rollt Device Bound Session Credentials in Chrome 146 aus – eine Technologie, die Session-Cookies kryptographisch an die Hardware bindet und …
Weiterlesen →
Der niederländische Healthcare-Softwareanbieter ChipSoft wurde Opfer eines Ransomware-Angriffs. Mehrere Krankenhäuser sind betroffen, Patienten-Systeme …
Weiterlesen →
Eine bislang unbekannte Phishing-Plattform namens VENOM zielt gezielt auf die Microsoft-Anmeldedaten von C-Suite-Führungskräften ab und nutzt raffinierten …
Weiterlesen →
Sicherheitsexperten bezweifeln, dass ein Waffenstillstand zwischen USA und Iran zu einer Pause bei Cyberangriffen führt. Historische Daten deuten darauf hin, …
Weiterlesen →
Ein Windows-Zero-Day namens BlueHammer wurde öffentlich gemacht, nachdem ein Forscher Frustration über Microsofts Umgang mit der Schwachstellenmeldung …
Weiterlesen →
Der russische APT28 (Fancy Bear) setzt weiterhin Spionage- und Sabotage-Angriffe um. Neue Forschungen zeigen Angriffe auf europäische Verteidigungsinfrastruktur …
Weiterlesen →
US-Finanzministerium teilt Cyber-Bedrohungsdaten kostenlos mit Kryptofirmen, um steigende Angriffe abzuwehren. Initiative folgt auf …
Weiterlesen →
Die US-amerikanische FCC plant strengere Regeln gegen illegale Robocalls. Telekommunikationsanbieter sollen Kundeninformationen besser prüfen und höhere …
Weiterlesen →
Eine Hack-for-Hire-Kampagne mit mutmaßlichen Verbindungen zu indischen Regierungsstellen hat Journalisten und Aktivisten in der MENA-Region seit 2023 gezielt …
Weiterlesen →
Seit Dezember 2025 werden manipulierte PDF-Dateien genutzt, um eine Zero-Day-Lücke in Adobe Reader auszunutzen und sensible Daten zu stehlen.
Weiterlesen →
Mitarbeiter nutzen unapprovisierte KI-Tools wie ChatGPT massenhaft, was zu unkontrollierter Datenexposition und neuen Sicherheitsrisiken führt, die IT-Teams …
Weiterlesen →
Wöchentlicher Sicherheitsbericht mit Phorpiex-Botnet-Variante, Apache-ActiveMQ-Schwachstelle und über $17,7 Milliarden Cyberbetrug-Schäden in 2025.
Weiterlesen →