Die staatlich unterstützte russische Bedrohungsgruppe COLDRIVER, bekannt für Angriffe auf hochrangige Mitarbeiter von NGOs, politische Berater und Dissidenten, hat nach der öffentlichen Enthüllung ihrer LOSTKEYS-Malware […]

Nutzer, die die leichtgewichtige Linux-Distribution Xubuntu herunterladen wollten, berichten, dass sie stattdessen Malware erhielten. Das Projektteam hat die Downloads vorübergehend deaktiviert. Berichten aus Reddit-Communities zufolge […]

Am 17. Oktober 2025 ist ein deutscher Maschinenbauer für Antriebstechnik Ziel der Ransomware-Gruppe Rhysida geworden. Die Täter listeten das Unternehmen auf ihrer Darknet-Leaksite und bieten […]

In WatchGuard-Firebox-Geräten ist eine schwerwiegende Sicherheitslücke entdeckt worden, die es Angreifern aus der Ferne ermöglicht, ohne Authentifizierung beliebigen Code auszuführen. Die Schwachstelle mit der Kennung […]

Ein Hackerangriff auf die Infrastruktur von F5 Networks hat dazu geführt, dass über 269.000 Geräte exponiert und potenziell angreifbar sind. Sicherheitsforscher hatten zunächst ungewöhnliche Aktivitäten […]

Ransomware bleibt auch im dritten Quartal 2025 eine der größten Cyberbedrohungen. Nach Daten des Cybersicherheitsunternehmens NordStellar wurden zwischen Januar und September 6.330 Fälle im Dark […]

F5 Networks hat bestätigt, dass ein hochentwickelter staatlicher Angreifer in die Systeme des Unternehmens eingedrungen ist und proprietären Quellcode der BIG-IP-Produkte sowie vertrauliche Informationen über […]

Microsoft hat im Rahmen des Patch Tuesday im Oktober 2025 Updates veröffentlicht, mit denen insgesamt 172 Sicherheitslücken in Windows-Betriebssystemen geschlossen werden. Mindestens zwei der Schwachstellen […]

Ivanti hat im Oktober 2025 insgesamt 13 Sicherheitslücken im Endpoint Manager (EPM) bekannt gegeben. Zwei davon stuft das Unternehmen als kritisch ein, da sie eine […]

Das Sicherheitsunternehmen Huntress hat eine aktive Ausnutzung einer nicht authentifizierten Local-File-Inclusion-Sicherheitslücke (CVE-2025-11371) in den Gladinet-Produkten CentreStack und Triofox entdeckt. Für die Schwachstelle existiert derzeit kein […]

Das Threat-Research-Team von Socket hat 175 bösartige npm‑Pakete entdeckt, die insgesamt mehr als 26.000 Mal heruntergeladen wurden und offenbar als Infrastruktur für eine weltweite Credential‑Phishing‑Kampagne […]

Ransomware ist oft das erste, was einem in den Sinn kommt, wenn es um Cyberkriminalität mit finanziellen Motiven geht. Sie dringt in Systeme ein, sperrt […]

Im WordPress‑Plugin Service Finder Bookings gibt es eine Sicherheitslücke: Alle Versionen bis einschließlich 6.0 sind anfällig für eine Privilegieneskalation durch Umgehung der Authentifizierung. Ursache ist, […]

GitLab hat neue Sicherheitsupdates für die Community Edition (CE) und die Enterprise Edition (EE) bereitgestellt. Die Versionen 18.4.2, 18.3.4 und 18.2.8 enthalten wichtige Fehlerbehebungen sowie […]

CrowdStrike hat zwei schwerwiegende Sicherheitslücken in seinem Falcon Sensor für Windows offengelegt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Dateien zu löschen und dadurch potenziell […]

IT-Spezialisten von Sucuri entdeckten kürzlich bei einem Kunden verdächtige JavaScript-Ladevorgänge auf einer WordPress-Seite: Im Browser erschienen Drittanbieter-Skripte, die der Betreiber nie installiert hatte. Eine anschließende […]