WarnungTechnologie
Bedrohungsinformationen automatisieren SOC-Operationen und senken die Reaktionszeit
Die Automatisierung (SOC) ist einer der größten Trends Bereich der Cybersicherheit.
10.06.2026
Live RedaktionSuche
Suche im Archiv
Eine schnelle Suche nach Themen, Schlagwoertern und Meldungen. Die Ergebnisse stammen ausschliesslich aus veroeffentlichten Inhalten.
Suchuebersicht
Gefilterte Archivansicht
1 aktive FilterQuelle: Cyber Security News
WarnungTechnologie
Google Chrome: Kritischer 0-Day-Sicherheitsfehler wurde bereits ausgenutzt – Sofort aktualisieren
Google hat ein dringliches Sicherheitsupdate für Chrome veröffentlicht, das eine kritische Zero-Day-Schwachstelle adressiert, die bereits aktiv in der Wildnis ausgenutzt wird.
10.06.2026
Live Redaktion
WarnungTechnologie
CyberCheck360 erkennt bösartige Links trotz bestandenem SPF, DKIM und DMARC
12 Dollar für die Domain, 72 Stunden Geduld und die Zugangsdaten Ihres Finanzteams – denn Authentifizierung verrät Ihnen, wer die E-Mail gesendet hat, niemals, wohin der Link führt, und wie die Erkennung beim Klick die
10.06.2026
Live Redaktion
WarnungTechnologie
FortiSandbox-Schwachstelle ermöglicht Angreifern unbefugte Befehle
Fortinet hat eine kritische Sicherheitslücke in seiner Produktreihe FortiSandbox offengelegt, die es nicht authentifizierten Remote-Angriffern ermöglichen könnte, beliebige Betriebssystembefehle über die Benutzeroberfläc
09.06.2026
Live Redaktion
WarnungTechnologie
Neuer Minecraft-Konto-Diebstahl: Malware-as-a-Service-Tool „Weedhack" entführt Spielerdaten
Eine neue und gefährliche Bedrohung hat sich in der Gaming-Welt etabliert, die ein beliebtes Hobby in einen Einstiegspunkt für Cyberkriminalität verwandelt.
09.06.2026
Live Redaktion
WarnungTechnologie
Neue NFCShare-Malware nutzt manipulierte Banking-Apps zur Verbreitung
Eine neu entwickelte Variante der Android-Malware namens NFCShare wird über gefälschte Versionen legitimer Bank-Apps verbreitet und stellt mobile Nutzer in ganz Europa vor erhebliche Risiken.
09.06.2026
Live Redaktion
WarnungTechnologie
Microsoft Defender warnt vor Hacker-Angriffen über das RPC-Protokoll
Microsoft hat die Fähigkeiten , Angriffe zu überwachen, zu erkennen und zu unterbinden, die das Remote Procedure Call (RPC) missbrauchen.
09.06.2026
Live Redaktion
WarnungTechnologie
Hackers nutzen LiteLLM-Schwachstelle, um beliebige Befehle auszuführen
Bedrohungsakteure nutzen aktiv eine kritische, verschachtelte Schwachstelle LiteLLM, einem beliebten Open-Source-Gateway-Proxy für KI, aus, die eine unbefugte Remote-Code-Ausführung (RCE) in verwundbaren Installatione
09.06.2026
Live Redaktion
WarnungTechnologie
Cyberkriminelle missbrauchen ChatGPT, Claude und DeepSeek für Phishing-Angriffe zur Diebstahl von Zugangsdaten
Cyberkriminelle haben einen raffinierten neuen Trick entdeckt: Sie verwandeln die weltweit beliebtesten KI-Tools Fallen.
09.06.2026
Live Redaktion
WarnungTechnologie
SAP-Sicherheits-Patch-Day: Kritische Schwachstellen in SAP NetWeaver geschlossen
Der SAP-Sicherheitspatch-Tag Juni 2026, der Dienstag, den 9.
09.06.2026
Live Redaktion
WarnungTechnologie
Apache HTTP Server 2.4.68: Sicherheitsupdate gegen Use-After-Free, DoS, XSS und Pufferüberlauf
Die Apache Software Foundation hat am 8. Juni 2026 die Apache HTTP Server Version 2.4.68 veröffentlicht, die 13 Sicherheitslücken in mehreren Modulen behebt.
09.06.2026
Live Redaktion
WarnungTechnologie
Neue Shai-Hulud-Angriffe kompromittieren 23 PyPI-Pakete und zielen auf MCP-Entwickler ab
Eine neue Welle der Shai-Hulud-Versorgungskampagne fügt 23 neu entdeckte bösartige PyPI-Paketversion-Artefakte hinzu und erweitert bereits eine alarmierende Operation, die zuvor 37 Pakete kompromittiert hatte.
09.06.2026
Live Redaktion
WarnungTechnologie
21 neue 0-Day-Schwachstellen in FFmpeg ermöglichen Remote-Code-Execution-Angriffe
Ein autonomer Sicherheitsagent hat 21 Zero-Day-Schwachstellen in FFmpeg, der weltweit am weitesten verbreiteten Medienverarbeitungs-Bibliothek, entdeckt, darunter eine kritische Heap-Buffer-Overflow-Schwachstelle mit Rem
09.06.2026
Live Redaktion
WarnungTechnologie
Neues chinesisch verknüpftes Bedrohungscluster OP-512 zielt mit kryptografisch einzigartigen Web-Shell-Framework auf IIS-Server
Ein neu identifizierter Bedrohungscluster mit mutmaßlichen Verbindungen zu China wurde dabei erwischt, wie er Webserver des Internet Information Services (IIS) mit einem speziell entwickelten Webshell-Framework angreift.
09.06.2026
Live Redaktion
WarnungTechnologie
Check Point 0-Day-Lücke: Ransomware-Infektion im Einsatz
Check Point Research hat die aktive Ausnutzung der CVE-2026-50751 entdeckt, einer kritischen Authentifizierungs-Bypass-Schwachstelle (CVSS 9.3) Check Point Remote Access VPN- und Mobile Access-Implementierungen, mit
09.06.2026
Live Redaktion
WarnungTechnologie
Neue Pink-Hacking-Gruppe entwendet Cloud-Speicher-Passwörter bei Unternehmensnutzern
Eine neu identifizierte Erpressungsgruppe namens Pink stellt eine ernsthafte Bedrohung für Unternehmensorganisationen dar und nutzt Social-Engineering-Taktiken, Zugangsdaten für Cloud-Speicher sowie sensible Daten
09.06.2026
Live Redaktion
WarnungTechnologie
Neues Linux-Kernel-Schwachstelle ermöglicht Angreifern Root-Zugriff
Eine Use-After-Freie-Schwachstelle im nftables-Subsystem des Linux-Kernels wurde offengelegt.
09.06.2026
Live Redaktion
WarnungTechnologie
Malspam-Kampagne nutzt Google DoubleClick-Weiterleitungen für fileless .NET-Loader
Cyberkriminelle haben einen neuen Weg gefunden, Malware vor E-Mail-Sicherheitstools zu verstecken, und diesmal nutzen sie einen Namen, dem die meisten Systeme ohne Frage vertrauen.
09.06.2026
Live Redaktion
WarnungTechnologie
Neuer Lucid-Stealer greift 18 Browser, Krypto-Wallets und Discord-Token an und ermöglicht versteckten Fernzugriff
Ein neu identifiziertes Windows-Malware-Modul weckt bei Cybersicherheitsexperten ernste Besorgnis aufgrund seiner weitreichenden Verbreitung und seiner ungewöhnlich tiefgreifenden Fähigkeiten. Über Kanäle der Unterwelt,
09.06.2026
Live Redaktion
WarnungTechnologie
UNC3753 nutzt Vishing und RMM-Tools, um Daten aus US-Rechtskanzleien zu stehlen
Eine hochspezialisierte Cyberkriminalitätsgruppe namens UNC3753 führt seit Anfang 2026 eine aggressive Kampagne gegen US-Rechtsanwaltskanzleien durch.
09.06.2026
Live Redaktion
WarnungTechnologie
Chrome-Patches schließen 429 Sicherheitslücken, darunter 22 kritische – jetzt aktualisieren!
Chrome-Nutzer sollten das neueste stabile Update als dringende Sicherheitspriorität betrachten: Google hat Chrome 149.0.7827.53 für Windows, macOS, Linux und Chrome für iOS 429 Sicherheitslücken behoben, davon 22 als
09.06.2026
Live Redaktion
WarnungTechnologie
WhatsApp blockiert NSO-Gruppierung: Pegasus-Spionageangriff abgewehrt
WhatsApp Welle , die mit NSO Group, dem Spionage-Softwareunternehmen, Verbindung stehe
08.06.2026
Live Redaktion
WarnungTechnologie
OWASP veröffentlicht KI-Sicherheitsbericht mit neuen Werkzeugen für Sicherheitsexperten
Die OWASP hat den Bericht „State Agentic Security and Governance v2.01" veröffentlicht, einen technischen Leitfaden für Sicherheitsteams, die sich beeilen müssen, sich vor der raschen Verbreitung autonomer KI-Agent
08.06.2026
Live Redaktion
WarnungTechnologie
Internet Explorer-Schwachstelle: Klicks verwandeln sich in Remote-Code-Ausführung
Der veraltete WebBrowser-Steuerung nach dessen offiziellen Rückzug weiterhin missbraucht werden, um aus einem einzelnen Benutzerklick eine vollständige Remote-Code-Ausführung (RCE) auf Win
08.06.2026
Live Redaktion
WarnungTechnologie
Mehrere VMware XSS-Schwachstellen ermöglichen Angreifern die Einschleusung bösartiger Skripte
Broadcom hat drei gespeicherte Cross-Site-Scripting (XSS)-Schwachstellen offengelegt, die VMware Cloud Foundation Operations und mehrere verwandte Produkte betreffen.
08.06.2026
Live Redaktion
WarnungTechnologie
Kritische Redis-Schwachstelle ermöglicht Angreifern vollständige Kontrolle über Server
Im Mai 2026 haben Redis-Entwickler eine gefährliche Remote-Code-Execution-Schwachstelle nach der Authentifizierung behoben, die als DarkReplica (CVE-2026-23631) bezeichnet wird und Angreifern die vollständige Kontrolle ü
08.06.2026
Live Redaktion
WarnungTechnologie
Kritische RCE-Kette in UniFi OS Server ermöglicht Root-Zugang ohne Authentifizierung
Eine kritische Schwachstellenkette in der UniFi Server-Software hat Tausende ausgesetzt.
08.06.2026
Live Redaktion
WarnungTechnologie
Cyberkriminelle nutzen 2026-Fußballweltmeisterschaft für Phishing, Fake-Shops und Ticketbetrug
Die Fußball-Weltmeisterschaft 2026 ist nicht nur ein Fest des Fußballs. Für Cyberkriminelle stellt sie eine Geschäftsmöglichkeit dar, und sie haben bereits mit der Arbeit begonnen.
08.06.2026
Live Redaktion
WarnungTechnologie
Hacker können Claude Code MCP-Verkehr kapern, um OAuth-Token zu stehlen
Eine fünfstufige Angriffsreihe, die Claude Code's Model Context Protocol (MCP)-Verkehr stumm über , OAuth-Bearer-Token abfängt, die einen dauerhaften, weitreichenden Zug
08.06.2026
Live Redaktion
WarnungTechnologie
Neues EDRChoker-Tool nutzt policybasierte QoS, um EDR-Prozesse zu blockieren
Ein neu veröffentlichtes Open-Source-Red-Team-Tool namens EDRChoker führt eine neuartige Technik ein, um cloudverbundene Endpoint Detection and Response (EDR)-Agenten nicht durch Beenden ihrer Prozesse oder Code-Injektio
07.06.2026
Live Redaktion
WarnungTechnologie
Instagram korrigiert Sicherheitslücke bei Passwort-Reset, die E-Mail-Adressen und Telefonnummern preisgab
Ein kritisches Logikfehler Instagrams webbasierter Passwort-Reset-Prozedur vom 6.
07.06.2026
Live Redaktion
WarnungTechnologie
CISA warnt vor Linux-Kernel-Schwachstelle, die bereits in Angriffen ausgenutzt wird
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Linux-Kernel-Schwachstelle, die als CVE-2022-0492 identifiziert wurde, in ihren Katalog der bekannt ausgenutzten Schwachstel
07.06.2026
Live Redaktion
WarnungTechnologie
Neues ChatGPT-Lockdown-Modus gegen Prompt-Injection und Datenabfluss-Risiken
OpenAI hat den ChatGPT Lockdown Mode eingeführt, eine neue Sicherheitsfunktion, die den ausgehenden Netzwerkzugriff einschränkt und das Risiko einer Datenexfiltration durch Prompt-Injection-Angriffe verringert.
06.06.2026
Live Redaktion
WarnungTechnologie
Samsung- und LG-Smart-TVs: Kostenlose Apps verwandeln Ihre Geräte heimlich in KI-Stellvertreter
Laut neuer Forschung Apps auf Samsung-, LG-, Roku- und anderen führenden Smart-TV-Plattformen stillschweigend Millionen äten in ein kommerzielles Wohnheim-Proxy-Net
06.06.2026
Live Redaktion
WarnungTechnologie
CISA warnt vor Angriffen durch Ausnutzung der SolarWinds Serv-U-Schwachstelle
Die US-Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) hat eine kritische Schwachstelle SolarWinds Serv-U in ihr Verzeichnis der bekannt ausgenutzten Schwachstellen (KEV) aufgenommen und warnte, dass Bedrohu
06.06.2026
Live Redaktion
WarnungTechnologie
Kritische Sicherheitslücke in Hugging Face Transformers ermöglicht Remote-Code-Execution-Angriffe
Ein kürzlich offengelegtes kritisches Sicherheitsproblem in der Hugging Face Transformers-Bibliothek, mit der CVE-ID CVE-2026-4372 verfolgt, ermöglicht Angreifern die Ausführung (RCE) über bösartige Model
06.06.2026
Live Redaktion
WarnungTechnologie
Top 5 Tools für simulierte DDoS-Tests im Jahr 2026
Im vergangenen Jahr feuerte ein Botnet 31,4 Tbps Junkverkehr auf ein einzelnes Ziel ab – genug Daten, um alle Netflix-Filme gleichzeitig zu streamen.
06.06.2026
Live Redaktion
WarnungTechnologie
OWASP CVE Lite CLI: Neues Tool zum Scannen von Schwachstellen in Projekten
CVE Lite CLI ist ein kostenloser, quelloffener Schwachstellenscanner, der offiziell als OWASP-Inkubator-Projekt anerkannt ist und entwickelt wurde, um die Abhängigkeitssicherheit direkt in die Terminals der Entwickler
06.06.2026
Live Redaktion
WarnungTechnologie
Hackers verbreiten bösartiges Python-Paket, das legitimen Parsimonious Parser täuscht
Ein betrügerisches Python-Paket schlich sich stillschweigend in den PyPI-Repository und gefährdete Tausende , bevor es entdeckt und entfernt wurde.
06.06.2026
Live Redaktion
WarnungTechnologie
06.06.2026
Live Redaktion
WarnungTechnologie
CISA warnt vor kritischer Remote-Code-Execution-Lücke im Magento-Cache-Wärmer, die bereits in Angriffen ausgenutzt wird
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung vor einer kritischen Schwachstelle zur Ausführung , die die Erweiterung Mirasvit Full
05.06.2026
Live RedaktionWarnungTechnologie
Cyberkriminelle wechseln im Phishing von gefälschten Login-Seiten zu Infostealer-Malware
Phishing-Angriffe waren stets eine der häufigsten Methoden, mit der Cyberkriminelle persönliche und geschäftliche Daten stehlen. Doch etwas hat sich stillschweigend daran geändert, wie diese Angriffe funktionieren.
05.06.2026
Live Redaktion
WarnungTechnologie
Proofpoint warnt: TA4922 setzt Atlas RAT, RomulusLoader, SilentRunLoader und ValleyRAT ein
Eine raffinierte Cyberkriminalitätsgruppe namens TA4922 löst weltweit Alarmstimmung in der Sicherheitsgemeinschaft aus.
05.06.2026
Live Redaktion
WarnungTechnologie
Betroffene Nutzer: Malware-Download-Website nutzt ChatGPT als Waffe in Suchergebnissen
Eine neue Malvertising-Kampagne nutzt die Popularität , indem sie über bezahlte Suchergebnisse eine gefälschte, mit Schadsoftware versehene Download-Seite fördert und sowohl Windows- als auch macOS-Nutzer
05.06.2026
Live Redaktion
WarnungTechnologie
Kali365 PhaaS-Service erweitert Angriffsspektrum: Fokus auf Okta und MAX Messenger
Eine neue und schnell wachsende Phishing-Operation macht in der Cybersicherheitsbranche weit über ihre ursprünglichen Ziele hinaus.
05.06.2026
Live Redaktion
WarnungTechnologie
Payouts-King-Ransomware umgeht EDR durch Verschleierung und direkte Systemaufrufe
Seit seinem ersten Auftreten April 2025 hat sich eine neue Ransomware-Gruppe namens Payouts King stillschweigend einen Ruf aufgebaut.
05.06.2026
Live Redaktion
WarnungTechnologie
Cyberkriminelle nutzen Microsoft Teams und Google Drive zur Verbreitung von Remote-Access-Malware
Hackern nutzen vertrauenswürdige Unternehmensplattformen wie Microsoft Teams und Google Drive zunehmend aus, um heimliche Remote-Access-Malware zu verbreiten.
05.06.2026
Live Redaktion
WarnungTechnologie
Hacker nutzen WordPress-Plugin-Schwachstelle zur Einbringung bösartiger PHP-Code
Hackern ist es gelungen, eine kritische Schwachstelle für die Ausführung (RCE) WordPress-Plugin Everest Forms Pro auszunutzen, wodurch nicht authentifizierte Angreifer beliebigen PHP-Code auf verwundba
05.06.2026
Live Redaktion