Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor einer neu entdeckten Schwachstelle in Microsoft SharePoint, die derzeit aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke mit der Kennung […]

Die spanische Regierung hat bestätigt, dass Komponenten des chinesischen Telekommunikationskonzerns Huawei im nationalen Abhörsystem „Sitel“ verwendet werden. Gleichzeitig wies sie Sicherheitsbedenken zurück und betonte, dass […]

Schwachstelle erlaubt Umgehung der dMSA-Authentifizierung – Semperis warnt vor weitreichenden Folgen + In der kommenden Version von Windows Server 2025 wurde eine schwerwiegende Sicherheitslücke in den […]

Cyberkriminelle haben eine neue Methode entwickelt, um die starke Zwei-Faktor-Authentifizierung (MFA) mittels FIDO2-Sicherheitsschlüsseln zu umgehen. In aktuellen Phishing-Kampagnen setzen sie gezielt auf eine Herabstufung der […]

Die weltweiten Spannungen zwischen Staaten wirken sich immer stärker auf die Sicherheit kritischer Infrastruktur aus – insbesondere auf die empfindlichen Unterwasserkabel, die den globalen Datenverkehr […]

Der dänische Export- und Investitionsfonds EIFO sowie die Novo Nordisk Foundation bündeln ihre Kräfte, um die nordische Region in der Quantenforschung weltweit an die Spitze […]

Cisco hat eine neue Sicherheitslücke in seiner Identity Services Engine (ISE) bekannt gegeben. Die Schwachstelle ermöglicht eine Remote-Codeausführung (RCE) mit Root-Rechten – und das ohne […]

Cyberbedrohungsakteure missbrauchen zunehmend GitHub-Konten, um Schadsoftware, Tools und Plug-ins für die Malware Amadey zu hosten. Dabei kommt es im Rahmen sogenannter Malware-as-a-Service (MaaS)-Operationen zu gezielten […]

Google geht rechtlich gegen das bislang größte bekannte Botnetz für internetfähige Fernseher vor: BadBox 2.0. Gemeinsam mit den Sicherheitsfirmen HUMAN Security und Trend Micro deckten […]

In einem koordinierten Schlag gegen Cyberkriminalität ist es der italienischen Staatspolizei gelungen, gemeinsam mit Ermittlern aus Frankreich und Rumänien eine international agierende Hackergruppe außer Gefecht […]

Die US-Behörde CISA hat ihren Katalog „Known Exploited Vulnerabilities“ (KEV) um eine weitere Sicherheitslücke ergänzt. Betroffen ist die Schwachstelle CVE-2025-25257 in Fortinet FortiWeb, bei der […]

In Microsofts Cloud-Plattform Entra ID wurde eine schwerwiegende Sicherheitslücke entdeckt. Sicherheitsforscher zeigen, dass es möglich ist, über eine First-Party-App Berechtigungen zu eskalieren und so Zugriff […]

Model Context Protocol (MCP) Server erlaubt es Entwicklern, nahtlos KI-Agenten über die JFrog Plattform einzusetzen und so eine schnelle, zuverlässige und sichere Softwareentwicklung und -bereitstellung […]

Der britische Einzelhandelsriese Co-op ist Ziel eines massiven Cyberangriffs geworden. Wie Vorstandschefin Shirine Khoury-Haq gegenüber BBC Breakfast bestätigte, wurden bei dem Vorfall im April die […]

Die Datenschutz-NGO noyb hat Beschwerden gegen TikTok, AliExpress und WeChat eingereicht. Die drei Plattformen sollen Anfragen auf Datenauskunft nach Artikel 15 der DSGVO ignoriert haben. […]

Die Threat Intelligence Group (GTIG) von Google hat eine gezielte und technisch anspruchsvolle Cyberkampagne aufgedeckt, die sich gegen Endgeräte der SonicWall Secure Mobile Access (SMA) […]