Threats & Co.

Apple hat neue Versionen seiner mobilen und Desktop-Plattformen vorgestellt und dabei zahlreiche Sicherheitslücken geschlossen. Am Montag kündigte das Unternehmen die Updates für iOS und macOS […]

Im Juli 2025 entdeckte IBM X-Force neue Malware, die dem mit China verbundenen Bedrohungsakteur Hive0154 zugeschrieben wird. Dazu zählen eine aktualisierte Variante der Toneshell-Backdoor, die […]

Seit Jahren predigen wir die Gebote der Passwort-Sicherheit: lang, einzigartig, komplex. Und seit Jahren kämpfen wir mit der „Bequemlichkeitslücke“ – der Kluft zwischen dem Bewusstsein […]

Die altbekannten Living-of-the-Land (LOTL)- und Phishing-Techniken entwickeln sich weiter – so das Ergebnis des aktuellen HP Threat Insights Report. Damit sollen herkömmliche, auf Erkennung basierende […]

Am 17. August 2025 wurde eine authentifizierte PHP-Objekt-Injection-Sicherheitslücke im WordPress-Plugin Fluent Forms gemeldet, das auf mehr als 600.000 Websites aktiv ist. Über eine im Plugin […]

Gefälschte Plattform „Madgicx Plus“ als Köder für Werbetreibende – Cybereason Security Services hat eine groß angelegte Kampagne mit bösartigen Chrome-Erweiterungen untersucht, deren Anfänge bereits von […]

Mit dem neuen A19-Chip und der Funktion Memory Integrity Enforcement (MIE) präsentiert Apple nach eigenen Angaben den größten Fortschritt in der Speichersicherheit, den es jemals […]

Wie Bitdefender berichtet, nutzen Cyberkriminelle erneut Facebook-Anzeigen, um bösartige Browser-Erweiterungen zu verbreiten. Ziel der aktuellen Malvertising-Kampagne sind vor allem Content-Ersteller und Unternehmen. Die Anzeigen sind […]

Microsoft hat am Patch Tuesday im September 2025 insgesamt 81 Sicherheitslücken in verschiedenen Produkten behoben. Darunter befinden sich zwei Zero-Day-Schwachstellen, die bereits öffentlich bekannt waren […]

Sophos hat eine kritische Schwachstelle in der Firmware seiner AP6 Series Wireless Access Points behoben. Die Sicherheitslücke (CVE-2025-10159) ermöglichte es Angreifern, die Authentifizierung zu umgehen […]

SAP hat im Rahmen des Patch Days im September 2025 insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich vier sogenannte HotNews-Hinweise sowie vier […]

Das Akamai Hunt Team hat eine neue Malware-Variante entdeckt, die gezielt offene Docker-APIs angreift und über erweiterte Infektionsfunktionen verfügt. Zuletzt wurde sie im August 2025 […]

Cyberkriminelle nutzen die Schadsoftware MostereRAT, um Windows-Systeme zu kompromittieren und unauffällig die vollständige Kontrolle zu übernehmen. Dabei greifen sie auf gängige Fernzugriffstools wie AnyDesk und […]

Laut Onapsis wurden kritische Sicherheitslücken mit CVSS-Bewertungen von 10 und 9,9 für SAP NetWeaver AS Java geschlossen. Die Analyse der SAP-Sicherheitshinweise vom September zeigt folgende […]

npm-Pakete debug und chalk kompromittiert + Mindestens 18 weit verbreitete JavaScript-Pakete mit zusammen über zwei Milliarden wöchentlichen Downloads sind kurzzeitig mit Schadcode versehen worden. Hintergrund ist […]

Hacker nutzen Amazons Simple Email Service (SES), um täglich mehr als 50.000 schädliche E-Mails zu verschicken. Offen zugängliche Cloud-Anmeldedaten dienen dabei als Ausgangspunkt für groß […]