Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Google kündigt neues Sicherheitssystem für APK-Installation von unverifizerten Entwicklern an, das August 2025 startet und Scamming-Taktiken erschweren soll.
Weiterlesen →
US-Behörde CISA ordnet Patchen von fünf Schwachstellen an, die bereits aktiv ausgenutzt werden – darunter Apple-Bugs, die mit iOS-Exploit-Kit verknüpft sind.
Weiterlesen →
Nach einem Supply-Chain-Angriff auf Trivy verbreitet sich der Wurm CanisterWorm selbstständig über npm-Pakete und nutzt erstmals ein ICP-Canister als …
Weiterlesen →
Die kritische Schwachstelle CVE-2025-32975 in Quest KACE wird aktiv ausgenutzt. Angreifer können sich ohne Authentifizierung Administratorrechte verschaffen.
Weiterlesen →
Der beliebte Vulnerability-Scanner Trivy wurde zum zweiten Mal in einem Monat kompromittiert. Angreifer manipulierten 75 GitHub-Action-Tags, um …
Weiterlesen →
Internationale Polizeiaktion zerstört 373.000 Dark-Web-Seiten, die gefälschte Kindesmissbrauchsmaterialien anboten. Deutsche Behörden führten Ermittlungen gegen …
Weiterlesen →
Oracle hat einen Emergency-Fix für die kritische Schwachstelle CVE-2026-21992 im Identity Manager veröffentlicht, die Remote Code Execution ohne …
Weiterlesen →
Das FBI bestätigt erstmals, dass russische Geheimdienste weltweit Tausende Signal- und WhatsApp-Nutzer mit Phishing-Angriffen kompromittiert haben.
Weiterlesen →
Eine offene Konfiguration auf deutschen Servern enthüllte das gesamte Arsenal der Beast-Ransomware-Gruppe – mit Erkenntnissen für die Cyberabwehr.
Weiterlesen →
Oracle warnt vor kritischer RCE-Schwachstelle CVE-2026-21992 in Identity Manager und Web Services Manager – Patch erforderlich.
Weiterlesen →
FBI beschlagnahmt vier Domains der iranischen Geheimdienstes (MOIS), die für Cyberangriffe auf US-Unternehmen, albanische Regierung und israelische Offiziere …
Weiterlesen →
Die kalifornische Stadt Foster City wurde von Ransomware heimgesucht und musste öffentliche Dienste stilllegen. Zeitgleich meldete die LA Metro unbefugte …
Weiterlesen →
Sansec warnt vor kritischer REST-API-Schwachstelle in Magento, die unauthentizierten Uploads und Fernzugriff ermöglicht. Alle Versionen bis 2.4.9-alpha2 …
Weiterlesen →
Kritische Magento-Sicherheitslücke ermöglicht Uploadangriffe, Code-Ausführung und Account-Übernahmen. Tausende Shops bereits kompromittiert.
Weiterlesen →
Google implementiert obligatorische 24-Stunden-Wartefrist für Installation unverifizierter Android-Apps, um Malware und Betrügereien zu bekämpfen.
Weiterlesen →
Kritische Schwachstelle in der KI-Plattform Langflow wird innerhalb von 20 Stunden nach Offenlegung aktiv ausgenutzt. Remote Code Execution ohne …
Weiterlesen →
Iranische Hacker setzen zunehmend auf destruktive Malware statt Ransomware. Ein 5-Punkte-Plan hilft Sicherheitschefs, Lateralbewegungen zu stoppen.
Weiterlesen →
CISA zwingt US-Behörden zur sofortigen Behebung einer kritischen Cisco-Firewall-Schwachstelle (CVE-2026-20131), die bereits von der Interlock-Ransomware-Gang …
Weiterlesen →
Das Privacy-fokussierte Mobilfunkunternehmen Cape hat 100 Millionen Dollar in Series-C-Finanzierung eingesammelt und bietet Schutz vor …
Weiterlesen →
Die USA haben die Handala-Hackergruppe offiziell mit dem iranischen Geheimdienst verknüpft und mehrere ihrer Webseiten beschlagnahmt.
Weiterlesen →