Threats & Co.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung zu einer aktiv ausgenutzten Zero-Day-Sicherheitslücke in Google Chrome veröffentlicht. Die als CVE-2025-10585 gelistete Schwachstelle […]

Sicherheitsforscher von Onapsis warnen vor einer bisher wenig beachteten Gefahr: Angreifer nutzen scheinbar harmlose SAP-Shortcut-Dateien (.sap), um Phishing-Attacken durchzuführen und Schadcode auf den Rechnern von […]

Die digitale Bedrohungslage im Gesundheitswesen bleibt kritisch. Krankenhäuser, Pflegeheime und medizinische Dienstleister geraten immer häufiger ins Visier von Cyberkriminellen. Der aktuelle „Data Breach Investigations Report“ […]

Versicherte Großunternehmen sind im ersten Halbjahr 2025 deutlich robuster gegenüber Cyberangriffen geworden. Das geht aus einer aktuellen Analyse von Allianz Commercial hervor. Demnach ist die […]

Die US-amerikanische Cybersicherheitsbehörde CISA hat eine Warnung zu einem gravierenden Vorfall im JavaScript-Ökosystem veröffentlicht. Betroffen ist die weltweit größte Paketregistrierungsstelle npmjs.com. Demnach wurde ein sich […]

Phishing erfreut sich unter Cyberkriminellen nach wie vor einer extrem hohen Beliebtheit. Gilt es doch seit Jahren als effektiver Startpunkt erfolgreicher Cyberangriffe. Kürzlich erschien nun […]

In Nokias CloudBand Infrastructure Software (CBIS) und der Container Service (NCS) Manager API ist eine kritische Schwachstelle entdeckt worden. Die Sicherheitslücke trägt die Kennung CVE-2023-49564 […]

In der Jinjava-Template-Engine von HubSpot wurde eine kritische Sicherheitslücke entdeckt, die Tausende Websites und Anwendungen für Remote-Code-Execution (RCE) angreifbar machen kann. Die als CVE-2025-59340 geführte […]

Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf Ivanti Endpoint Manager Mobile (EPMM). Angreifer nutzen dabei zwei kritische Sicherheitslücken – CVE-2025-4427 und CVE-2025-4428 – aus, um […]

Die neuen MCP-Verbindungen der JFrog-Plattform mit GitHub Copilot bieten autonome Sicherheitslösungen direkt in den Arbeitsabläufen der Entwickler – JFrog stellt eine Reihe neuer KI-Agent-basierter Funktionen […]

Die finanziell motivierte Datenerpressungsgruppe ShinyHunters erweitert laut Analysten ihre Angriffstaktiken und richtet ihr Augenmerk verstärkt auf Cloud-Anwendungen von Unternehmen. Forscher von EclecticIQ gehen mit hoher […]

Die Sicherheitsteams von SonicWall haben kürzlich verdächtige Aktivitäten im Zusammenhang mit dem Cloud-Backup-Dienst für Firewalls festgestellt. Nach Prüfung der Vorfälle wurde dies als Sicherheitsvorfall bestätigt. […]

Die Digital Crimes Unit (DCU) von Microsoft hat den schnell wachsenden Phishing-Dienst „RaccoonO365“ außer Betrieb gesetzt, der darauf abzielt, Benutzernamen und Passwörter für Microsoft 365 […]

Die Electronic Frontier Foundation (EFF) hat die Wiederaufnahme eines Vertrages zwischen der US-Einwanderungs- und Zollbehörde (ICE) und dem Überwachungsunternehmen Paragon Solutions scharf kritisiert. Jack Poulson […]

Eine aktuelle Recherche von Infoblox Threat Intel bringt ein groß angelegtes, bösartiges Netzwerk im Bereich AdTech ans Licht. Unter dem Namen „Vane Viper“ operiert demnach […]

Eine kritische Sicherheitslücke im WordPress-Plugin Case Theme User ermöglicht es Angreifern, sich ohne gültige Anmeldedaten Zugriff auf Benutzerkonten zu verschaffen – einschließlich Administrator-Accounts. Die Schwachstelle […]