-
Die Strategie des Schweigens bei Cybervorfällen: Ein rechtliches und reputationsbezogenes Versagen
Die Strategie des Schweigens bei Cybervorfällen ist sowohl rechtlich als auch reputationell verheerend, was einen Kommunikationsplan entscheidend macht. — Quelle: Cybersecurity360
-
CISA fügt kritische SolarWinds Serv-U Schwachstelle dem KEV-Katalog wegen aktiver Ausnutzung hinzu
CISA hat eine hochgradig kritische (DoS-)Schwachstelle in SolarWinds Serv-U, die aktiv ausgenutzt wird, ihrem KEV-Katalog hinzugefügt. — Quelle: The Hacker News
-
Sicherheitswarnung XCharge C6 Ladegeräte: Mängel in Infrastrukturen entdeckt
Sicherheitsforscher haben kürzlich schwerwiegende Sicherheitsmängel in Ladegeräten wie den XCharge C6 entdeckt, die Teil der Infrastruktur sind. — Quelle: Red Hot Cyber
-
Miasma-Angriff trifft 73 GitHub-Repositories von Microsoft: eine Warnung für die Lieferkette
Ein Wurm-basierter Supply-Chain-Angriff namens Miasma hat 73 GitHub-Repositories von Microsoft getroffen und die Risiken für die Softwaresicherheit hervorgehoben. — Quelle: The Hacker News
-
Cisco-Alarm: Kritische Schwachstelle im Catalyst SD-WAN Manager aktiv ausgenutzt
Cisco hat eine Warnung herausgegeben: Eine schwerwiegende Sicherheitslücke im Catalyst SD-WAN Manager wird aktiv ausgenutzt, ohne verfügbaren Patch. — Quelle: The Hacker News
-
Neue Android-Spyware ‘Asin’ zielt auf arabische Nutzer über gefälschte Websites ab
Eine neue Android-Spyware, Asin, wurde entdeckt, die arabischsprachige Nutzer durch mehrere Kampagnen und Websites, die legitime Quellen imitieren, ins Visier nimmt. — Quelle: The Hacker News
-
CISA warnt: Über 900 Kraftstoffüberwachungssysteme in den USA Angriffen ausgesetzt
Über 900 automatische Tanküberwachungssysteme (ATG) in den Vereinigten Staaten wurden online exponiert und als anfällig für laufende Angriffe befunden, was kritische Infrastrukturen gefährdet. — Quelle: BleepingComputer
-
CISA aktualisiert den KEV-Katalog: eine neue, aktiv ausgenutzte SolarWinds-Schwachstelle
CISA hat aufgrund aktiver Ausnutzung eine neue Schwachstelle, CVE-2026-28318 SolarWinds Serv-U, zu ihrem KEV-Katalog hinzugefügt. — Quelle: CISA
-
Angriffe auf die npm Supply Chain: Information Stealer und Worms bedrohen Entwicklergeheimnisse
Zahlreiche Angriffe auf die Software-Lieferkette haben das npm-Ökosystem getroffen, wobei Bedrohungsakteure Information Stealer und Worms über legitime Pakete verbreiten. — Quelle: The Hacker News
-
DBIR 2026: Angriffe verlagern sich in den Browser und offenbaren gravierende Lücken in der traditionellen Sicherheit
Der DBIR 2026 zeigt, dass sich Angriffe zunehmend auf den Browser konzentrieren, traditionelle Sicherheitskontrollen umgehen und neue Compliance-Herausforderungen mit sich bringen. — Quelle: BleepingComputer