Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Nordkoreanische Lazarus-Gruppe nutzt ausgefeilte RemotePE-Malware für gezielte Angriffe auf Finanz- und Kryptounternehmen mit kaum erkennbaren Spuren.
Weiterlesen →
KI-gesteuerte NDR-Systeme reduzieren False Positives und ermöglichen Sicherheitsteams, Bedrohungen schneller zu erkennen. Das alte Problem der "Alert-Flut" …
Weiterlesen →
Angreifer exploitieren kritische SQL-Injection-Lücke (CVE-2026-26980) in Ghost CMS, um mehr als 700 Websites zu kompromittieren und Nutzer in ClickFix-Betrug zu …
Weiterlesen →
GitHub wurde über manipulierte VS-Code-Erweiterung kompromittiert. Dutzende kritische CVEs gefährden Windows, Linux, Drupal und weitere Systeme.
Weiterlesen →
Das FBI warnt vor der Phishing-as-a-Service-Plattform Kali365, die Microsoft-365-Konten durch OAuth-Device-Code-Phishing und Umgehung von …
Weiterlesen →
Hacker haben vier beliebte Laravel-Composer-Pakete mit Malware infiziert, um CI-Secrets und Cloud-Credentials zu stehlen. Über 700 Versionen betroffen.
Weiterlesen →
Anthropics KI-Modell Mythos hat über 23.000 potenzielle Sicherheitslücken in 1.000+ Open-Source-Projekten identifiziert. Über 1.700 wurden bereits bestätigt.
Weiterlesen →
Radiology Associates of Richmond meldet Datenleck mit Zugriff auf Gesundheitsdaten von 266.000 Menschen. Angreifer erbeuteten Namen, Sozialversicherungsnummern …
Weiterlesen →
US-Krebsklinik bestätigt Datenleck über Drittanbieter TriZetto mit Auswirkungen auf mehrere Millionen Patienten.
Weiterlesen →
Cyberkriminelle exploitieren eine Sicherheitslücke in Ghost CMS, um über 700 Websites zu kompromittieren – darunter Harvard und Oxford.
Weiterlesen →
Niederländische Behörden haben zwei Männer verhaftet, die Infrastruktur für russische Cyberangriffe betrieben. 800 Server wurden beschlagnahmt.
Weiterlesen →
Koordinierte Malware-Kampagne mit über 384 Versionen verteilt Credential-Stealer in drei großen Paketmanagern und zielt auf Entwickler ab.
Weiterlesen →
Supply-Chain-Attacke „Megalodon” befällt über 5.500 GitHub-Repos mit automatisierten Commits. Malware stiehlt Credentials, API-Keys und Cloud-Tokens.
Weiterlesen →
Die Rechtsverwaltungsplattform DocketWise meldet Datenpanne mit 143.000 betroffenen Personen. Namen, Sozialversicherungsnummern und Gesundheitsdaten wurden …
Weiterlesen →
Über 700 Websites, darunter Universitäten und bekannte Dienste, sind von einer SQL-Injection-Schwachstelle in Ghost CMS betroffen. Hacker injizieren Malware …
Weiterlesen →
Koordinierter Supply-Chain-Angriff auf acht Packagist-Pakete mit verstecktem Linux-Malware-Code in package.json-Dateien entdeckt.
Weiterlesen →
GitHub führt neue Sicherheitsmaßnahmen für npm ein: Staged Publishing mit 2FA-Authentifizierung und Package-Installationskontrolle sollen Supply-Chain-Angriffe …
Weiterlesen →
Angreifer manipulierten GitHub-Tags von Laravel-Lang-Paketen und verteilten credential-stealing Malware über Composer. Über 700 Versionen könnten betroffen …
Weiterlesen →
Über 700 Versionen von Laravel-Lang-PHP-Paketen wurden kompromittiert, um einen cross-platform Credential-Stealer auszuliefern. Die Attacke deutet auf einen …
Weiterlesen →
Anthropic entdeckt mit KI-Modell Claude Mythos über 10.000 kritische Schwachstellen in wichtiger Software-Infrastruktur weltweit.
Weiterlesen →