Virtuelle Assistenten auf Smartphones erkennen unbekannte Anrufer und stoppen potenzielle Betrugsversuche, bevor das Telefon klingelt. Das berichtete erstmals die New York Times. Kostenlose Anti-Robocall-Funktionen für […]

Innerhalb von 48 Stunden ist die Zahl verdächtiger Scans auf die Anmeldeportale von Palo Alto Networks um rund 500 Prozent gestiegen – der höchste Wert […]

Cyberkriminelle geben an, rund 28.000 Repositories von Red Hat gestohlen zu haben und über sensible Kundendateien zu verfügen. Betroffen seien etwa 570 GB Daten, die […]

Wie Bloomberg am 2. Oktober 2025 berichtet, bestätigt Oracle, dass Hacker gezielt Daten der E-Business Suite für Erpressungskampagnen ins Visier nehmen. Eine Ransomware-Gruppe, die nach […]

Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen ein erhebliches Risiko für das Bundesunternehmen dar. CVE-2014-6278 GNU Bash OS-Befehlsinjektions-Sicherheitslücke CVE-2015-7755 Juniper […]

Ein Proof-of-Concept (PoC) für eine kritische VMware-Workstation-Sicherheitslücke wurde öffentlich gemacht. Die Schwachstellen (CVE-2023-20870, CVE-2023-34044 und CVE-2023-20869) ermöglichen einen Guest-to-Host Escape und damit den Durchbruch der […]

Seit kurzem steht Cyberkriminellen im Dark Web eine neue automatisierte Phishing-Plattform zur Verfügung. Ihr Name: SpamGPT. Forscher von Varonis haben diese Plattform näher in Augenschein […]

Das Team von Unit 42 bei Palo Alto Networks hat nach fast drei Jahren Untersuchung eine bislang unbekannte, staatlich unterstützte chinesische Bedrohungsgruppe identifiziert: Phantom Taurus. […]

Microsoft Threat Intelligence hat eine neue Variante der XCSSET-Malware entdeckt, die über die im März 2025 beschriebenen Updates hinausgeht. XCSSET zielt auf Xcode-Projekte ab und […]

Heute hat die CISA die Notfallrichtlinie ED 25-03: Identifizierung und Minderung potenzieller Sicherheitsrisiken von Cisco-Geräten herausgegeben, um Schwachstellen in Cisco Adaptive Security Appliances (ASA) und […]

Die Zahl der Angriffe auf Programmierschnittstellen (APIs) hat ein alarmierendes Ausmaß erreicht. Laut dem aktuellen API Threat Report des Sicherheitsanbieters Thales wurden allein in den […]

Im Linux-Kernel ist eine schwerwiegende Sicherheitslücke in der Dateifreigabekomponente ksmbd geschlossen worden. Die Schwachstelle, erfasst als CVE-2025-38561, erlaubt Angreifern unter bestimmten Bedingungen die Ausführung von […]

Eine Sicherheitslücke im Simple Network Management Protocol (SNMP)-Subsystem der Cisco IOS-Software und der Cisco IOS XE-Software könnte Folgendes ermöglichen: Ein authentifizierter, entfernter Angreifer mit geringen […]

Die Cybersecurity and Infrastructure Security Agency (CISA) hat wichtige Erkenntnisse aus einem Einsatz zur Reaktion auf einen Cybervorfall bei einer Behörde der zivilen Exekutive der […]

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung zu einer aktiv ausgenutzten Zero-Day-Sicherheitslücke in Google Chrome veröffentlicht. Die als CVE-2025-10585 gelistete Schwachstelle […]

Sicherheitsforscher von Onapsis warnen vor einer bisher wenig beachteten Gefahr: Angreifer nutzen scheinbar harmlose SAP-Shortcut-Dateien (.sap), um Phishing-Attacken durchzuführen und Schadcode auf den Rechnern von […]