Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Die russische APT28-Gruppe stiehlt seit über einem Jahr Anmeldedaten durch bekannte Sicherheitslücken in SOHO-Routern weltweit — auch deutsche Ziele könnten …
Weiterlesen →
Das Masjesu-Botnet wird als Miet-DDoS-Service über Telegram angeboten und zielt auf Router, Kameras und andere IoT-Geräte ab.
Weiterlesen →
Eine neue Variante der Chaos-Malware zielt auf misconfigurierte Cloud-Systeme ab und erweitert ihre Funktionen um einen SOCKS-Proxy – ein Zeichen wachsender …
Weiterlesen →
Eine 13 Jahre alte RCE-Schwachstelle in Apache ActiveMQ Classic (CVE-2026-34197) wurde mit KI-Unterstützung entdeckt. Sie ermöglicht Angreifern, beliebige …
Weiterlesen →
US-Behörde fordert sofortige Sicherung gegen CVE-2026-1340 in Ivanti EPMM – fast 950 verwundbare Systeme weltweit identifiziert.
Weiterlesen →
Cyberkriminelle missbrauchen macOS Script Editor in ClickFix-Kampagne, um Atomic Stealer-Malware zu verbreiten und sensible Daten zu stehlen.
Weiterlesen →
Die Hackergruppe UNC6783 infiltriert Business-Process-Outsourcing-Anbieter, um an sensible Kundendaten zu gelangen und diese für Erpressungen zu missbrauchen.
Weiterlesen →
HackerOne pausiert sein Internet Bug Bounty-Programm, weil KI-gestützte Schwachstellenerkennung Open-Source-Maintainer mit Tausenden von Meldungen überfordert.
Weiterlesen →
Cyberkriminelle nutzen Emojis zunehmend zur Verschleierung von Befehlen und zum Umgehen von Sicherheitsfiltern. Die Threat-Intelligence-Firma Flashpoint warnt …
Weiterlesen →
Zwei ägyptische Journalisten wurden Opfer einer gezielten Hack-for-Hire-Kampagne mit Spear-Phishing-Angriffen zwischen Oktober 2023 und Januar 2024.
Weiterlesen →
Gouverneur Tim Walz alarmiert Minnesotaische Nationalgardemilitär nach Cyberattacke auf Winona County, die kritische Dienste lahmgelegt hat.
Weiterlesen →
Hacker infiltrierten Speichersystem der LA City Attorney's Office und erbeuteten 7,7 Terabyte sensible LAPD-Dokumente aus abgeschlossenen Rechtsstreitigkeiten.
Weiterlesen →
Europäischer Bahnverbund Eurail bestätigt Datenleck mit 308.777 betroffenen Personen. Passnummern und persönliche Daten im Darknet zum Verkauf angeboten.
Weiterlesen →
TikTok hat Tage vor der ungarischen Parlamentswahl über 300 Fake-Accounts und mehrere Desinformationsnetzwerke gelöscht, die Wahlergebnisse beeinflussen …
Weiterlesen →
46% der Unternehmensidentitäten operieren außerhalb der zentralen IAM-Sichtbarkeit. Identity Visibility and Intelligence Platforms sollen diese "Identity Dark …
Weiterlesen →
Die russische Hackergruppe APT28 nutzt eine neue Malware-Suite namens PRISMEX in gezielten Spear-Phishing-Angriffen gegen Ukraine und NATO-Partner seit …
Weiterlesen →
Studie zeigt: Ein 30.000-Euro-GPU ist beim Passwort-Knacken nicht besser als Consumer-Modelle. Längere Passwörter bleiben die beste Verteidigung.
Weiterlesen →
US-Behörden zerschlagen russisches Spionage-Netzwerk mit gehackten TP-Link- und MikroTik-Routern. APT28 nutzte DNS-Manipulation für Datenabschöpfung.
Weiterlesen →
Eine kritische Schwachstelle in der File Uploads-Erweiterung des WordPress-Plugins Ninja Forms ermöglicht unauthentifizierten Angreifern die vollständige …
Weiterlesen →
Der Masjesu-Botnet infiziert IoT-Geräte und führt massive DDoS-Angriffe durch. Schwerpunkt liegt auf Vietnam, aber auch deutsche Netzwerke könnten betroffen …
Weiterlesen →