Tagesaktuelle Berichte zu Cyberbedrohungen, Datenschutz und IT-Sicherheit — auf Deutsch.
Dashlane meldet erfolgreichen Brute-Force-Angriff auf Benutzerkonten. Weniger als 20 verschlüsselte Tresore wurden heruntergeladen, Masterpasswörter bleiben …
Weiterlesen →
Die pakistanisch-verbundene Hacker-Gruppe SideCopy zielt mit dem Remote-Access-Trojaner Xeno RAT auf Afghanistans Finanzministerium ab.
Weiterlesen →
Oracle veröffentlicht erstmals monatliche Critical Security Patch Updates (CSPU) mit Fixes für 77 Vulnerabilities, darunter zwölf kritische Schwachstellen in …
Weiterlesen →
Der Passwort-Manager Dashlane wurde Ziel von Brute-Force-Angriffen auf die Zwei-Faktor-Authentifizierung. Angreifer konnten weniger als 20 verschlüsselte Vaults …
Weiterlesen →
Hacker veröffentlichten 96 bösartige Versionen von Red-Hat-NPM-Paketen mit einem Credential-Stealing-Wurm. Mindestens 210 Entwickler-Repositories wurden …
Weiterlesen →
Die Hackergruppe DriveSurge nutzt kompromittierte Websites für großflächige Malware-Verteilungskampagnen mit ClickFix- und FakeUpdate-Techniken.
Weiterlesen →
Neue Supply-Chain-Attacke "Miasma" kompromittiert Red-Hat-npm-Pakete und stiehlt Credentials sowie Secrets von Entwicklermaschinen.
Weiterlesen →
Cyberkriminelle infizieren knapp 2.000 WordPress-Websites mit Malware, die Steam-Profile als Versteck für Befehle nutzt.
Weiterlesen →
Dashlane-Nutzer wurden durch automatisierte Brute-Force-Attacken vorübergehend gesperrt. Das Unternehmen bestätigt die Vorfälle und Sicherheitsmaßnahmen.
Weiterlesen →
Spanische Polizei verhaftet Doxer, der Daten von Beamten aus kritischen Behörden wie INCIBE, Generalstaatsanwaltschaft und Nationaler Sicherheitsrat geleakt …
Weiterlesen →
Über 30 npm-Pakete von Red Hat wurden in einem Supply-Chain-Anschlag mit der Malware-Variante "Miasma" kompromittiert, um Entwickler-Credentials zu stehlen.
Weiterlesen →
Niederländische Behörden haben Kontrollserver eines riesigen Botnets mit 17 Millionen kompromittierten Geräten beschlagnahmt, das für Cyberangriffe missbraucht …
Weiterlesen →
Eine kritische Sicherheitslücke (CVE-2026-8732) in der WordPress-Erweiterung WP Maps Pro ermöglicht unauthentifizierten Angreifern die vollständige Übernahme …
Weiterlesen →
Microsoft kündigte strafrechtliche Verfolgung gegen einen Sicherheitsforscher an, der Zero-Day-Exploits veröffentlichte. Die massive Kritik der …
Weiterlesen →
Die EU-Behörde ENISA bekommt Zugriff auf Anthropics Mythos-KI für Schwachstellenforschung. Das Modell kann Sicherheitslücken in Millisekunden entdecken und …
Weiterlesen →
Hacker nutzten Metas KI-Supportbot, um Instagram-Accounts zu übernehmen. Das Exploit ermöglichte Passwort-Resets durch Manipulation des Chatbots.
Weiterlesen →
Die NSA besetzt führende Positionen ihrer Cybersicherheitsorganisationen neu. David Imbordino wird permanenter Chef der Cybersecurity Directorate, Bruce Jones …
Weiterlesen →
Die NIST-Schwachstellendatenbank NVD hat sich durch Misswirtschaft zu einer kritischen Schwachstelle entwickelt – über 27.000 unbearbeitete Sicherheitslücken …
Weiterlesen →
Malware in beliebtem npm-Paket stiehlt OpenAI-Codex-Authentifizierungsdaten. Über 29.000 wöchentliche Downloads gefährdet.
Weiterlesen →
Managed Service Provider setzen zunehmend auf umfassendere Security-Growth-Plattformen statt klassischer vCISO-Tools, um ihre Sicherheitspraxis über mehrere …
Weiterlesen →