Bedrohungsinformationen | ConSecur GmbH

Bedrohungsinformationen KW 14/ 2026

07.04.2026

# Sound Radix bestätigt Datenleck – rund 293.000 Konten betroffen

Der Musik-Plug-in-Hersteller Sound Radix hat einen Sicherheitsvorfall bestätigt, bei dem rund 293.000…

07.04.2026

# Gefälschte VS-Code-Sicherheitswarnungen verbreiten Malware über GitHub

GitHub-Entwickler sind derzeit Ziel einer großangelegten Malware-Kampagne: In den Diskussionsbereichen…

07.04.2026

# Kompromittierte Axios-Versionen verteilen RAT über npm

Axios, mit über 100 Millionen wöchentlichen Downloads eines der meistgenutzten npm-Pakete, wurde Ziel eines…

07.04.2026

# Kritische Schwachstelle in Citrix NetScaler wird aktiv ausgenutzt

Die US-Behörde CISA hat die Schwachstelle CVE-2026-3055 in Citrix NetScaler ADC und NetScaler Gateway in ihren…

Bedrohungsinformationen KW 13/ 2026

23.03.2026

# Chrome Zero-Days aktiv ausgenutzt

BEDROHUNG

Google hat vergangenen Freitag Notfall-Updates für Chrome veröffentlicht. Zwei Schwachstellen werden…

23.03.2026

# Neue GlassWorm-Erweiterungen missbrauchen Abhängigkeiten in Open VSX

BEDROHUNG

Neue GlassWorm-Erweiterungen missbrauchen Abhängigkeiten in Open VSX

Die GlassWorm-Kampagne trifft…

23.03.2026

# Kritische Sicherheitslücke in Ubiquiti UniFi Network Application

In der Ubiquiti UniFi Network Application steckt eine Path-Traversal-Lücke mit CVSS-Score 10 (CVE-2026-22557).…

23.03.2026

# Roundcube patcht acht Sicherheitslücken in Webmail-Software

BEDROHUNG

Die Open-Source-Software Roundcube, ein browserbasierer Webmail-Client für Unternehmen, hat am…

23.03.2026

# Kritische Zugriffslücke in ConnectWise ScreenConnect

BEDROHUNG

ConnectWise hat für ScreenConnect ein Sicherheitsupdate bereitgestellt. Betroffen sind Installationen…

Bedrohungsinformationen KW 12/ 2026

13.03.2026

# Google warnt vor iOS-Exploit-Kit Coruna mit 23 Schwachstellen

BEDROHUNG

Die Google Threat Intelligence Group (GTIG) warnt vor dem Exploit-Kit Coruna, das derzeit drei…

13.03.2026

# ShinyHunters beansprucht Angriffe auf fehlkonfigurierte Salesforce Experience Cloud

BEDROHUNG

Salesforce warnt vor Angriffen auf fehlkonfigurierte Experience-Cloud-Instanzen, bei denen…

13.03.2026

# CISA stuft Schwachstellen in Ivanti, SolarWinds und Omnissa als aktiv ausgenutzt ein

BEDROHUNG

Die US-Behörde CISA hat eine Schwachstelle in Ivanti Endpoint Manager (EPM) als aktiv ausgenutzt…

13.03.2026

# Phishing mit echten Buchungsdaten bei Best Western Hotels hält an

NEWS

Nachdem die Best Western Hotels (BWH) bereits Ende Februar vor laufenden Phishing-Angriffen warnten, dauern…

13.03.2026

# Velvet Tempest: Ransomware-Angriffsketten in Testumgebung analysiert

NEWS

Forscher des Cyber-Deception-Anbieters MalBeacon untersuchten zwischen dem 3. und 16. Februar die Taktiken…

Bedrohungsinformationen KW 11/ 2026

06.03.2026

# Kritische Juniper-Schwachstelle erlaubt Remote Code Execution mit Root-Rechten auf PTX-Routern

BEDROHUNG

Eine kritische Schwachstelle in Junipers Junos OS Evolved auf PTX-Routern ermöglicht nicht…

06.03.2026

# Qualcomm-Schwachstelle wird als Android-Zero-Day aktiv ausgenutzt

BEDROHUNG

Googles Sicherheitsupdates für März 2026 beheben insgesamt 129 Schwachstellen. Darunter befindet sich…

06.03.2026

# Kompromittierte Chrome-Erweiterung stiehlt Kryptowährungen über ClickFix-Mechanik

BEDROHUNG

Die ursprünglich legitime Chrome-Erweiterung „QuickLens – Search Screen with Google Lens" wurde nach…

06.03.2026

# Ungesicherte Datenbank exponiert über eine Milliarde KYC-Datensätze

NEWS

Eine ungesicherte MongoDB-Instanz im Umfeld des Identitätsprüfungsdienstleisters IDMerit war nach Angaben…

Bedrohungsinformationen KW 10/ 2026

26.02.2026

# CISA stuft zwei RoundCube-Schwachstellen als aktiv ausgenutzt ein

BEDROHUNG

Die US-Behörde CISA hat zwei RoundCube-Schwachstellen in den Known Exploited Vulnerabilities…

26.02.2026

# Vier kritische Solarwinds-Schwachstellen erlauben Remote-Code-Execution

BEDROHUNG

SolarWinds hat Sicherheitsupdates für vier kritische Schwachstellen in der FTP-Lösung Serv-U…

26.02.2026

# ShinyHunters reklamieren Datenleck bei niederländischem Telekommunikationsanbieter Odido

BEDROHUNG

Nachdem der niederländische Telekommunikationsanbieter Odido am 12. Februar ein Datenleck öffentlich…

26.02.2026

# Supply-Chain-Wurm exfiltriert Secrets aus Entwicklungsumgebungen über vergiftete npm-Pakete

BEDROHUNG

Eine unter dem Codenamen „SANDWORM_MODE" geführte Supply-Chain-Kampagne nutzt bösartigen Code in…

26.02.2026

# Adidas prüft mutmaßliches Datenleck bei externem Dienstleister

NEWS

Die Erpresser-Gruppe Lapsus$ behauptet in einem Darknet-Forum, über vertrauliche Daten von Adidas zu…

26.02.2026

# RLSB Osnabrück warnt vor CEO Fraud - Welle gegen Schulen und Behörden

NEWS

Das Regionale Landesamt für Schule und Bildung (RLSB) Osnabrück warnt vor einer aktuellen Welle von…

Bedrohungsinformationen KW 08/ 2026

19.02.2026

#DDoS Angriff auf die deutsche Bahn

NEWS

Eine massive DDoS-Attacke hat am 17. Februar die IT-Systeme der Deutschen Bahn beeinträchtigt und zu…

19.02.2026

# Zero-Day in Dell RecoverPoint seit 2024 aktiv ausgenutzt

BEDROHUNG

Nachdem Dell vor einer kritischen Schwachstelle in Dell RecoverPoint for Virtual Machines warnte,…

19.02.2026

# Neue ClickFix-Variante nutzt DNS-Abfragen

BEDROHUNG

Nachdem Microsofts Sicherheitsforscher eine neue Variante des bekannten „ClickFix“-Angriffs…

19.02.2026

# 500.000 VKontakte Accounts durch bösartige Chrome-Erweiterung übernommen

NEWS

Eine Kampagne mit dem Codenamen „VK Styles“ nutzt Chrome-Erweiterungen, um Account-Manipulation auf der…

19.02.2026

# Kritische BeyondTrust Schwachstelle in KEV-Katalog aufgenommen

BEDROHUNG

Sechs Tage, nachdem der Identity-Service Provider BeyondTrust Updates für CVE-2026-1731 veröffentlicht…

Bedrohungsinformationen KW 07/ 2026

04.02.2026

# KI-Extensions stehlen Entwicklerdaten

Auf Microsoft’s Visual Studio Code Marketplace wurden erneut zwei bösartige, als KI-basierte…

12.02.2026

#Rekordverdächtiger DDoS Angriff durch AISURU/ Kimwolf Botnet

Im November 2025 blockierte Cloudflare einen DDoS-Angriff, der 35 Sekunden dauerte und einen Spitzenwert von 31,4…

12.02.2026

# Datenleck bei Bumble

Nachdem zuletzt Pornhub Opfer einer Datenexfiltration wurde, erschien am 29. Januar auch Bumble auf der…

12.02.2026

# Ransomware-Vorfall bei SmarterTools

Nachdem SmarterTools einen Sicherheitsvorfall bestätigte, steht als Ursache eine kompromittierte SmarterMail-VM…

12.02.2026

# Zwei kritische Schwachstellen in SolarWinds Software aktiv ausgenutzt

Nachdem die US-Behörde CISA zuletzt eine kritische Schwachstelle in der SolarWinds Management Software Web Help…

26.02.2026

# CISA stuft zwei RoundCube-Schwachstellen als aktiv ausgenutzt ein

BEDROHUNG

Die US-Behörde CISA hat zwei RoundCube-Schwachstellen in den Known Exploited Vulnerabilities…

Bedrohungsinformationen KW 06/ 2026

05.02.2026

# Ransomware-Angriff auf exponierte MongoDB-Instanzen

1400 öffentlich zugängliche MongoDB-Server wurden von einem unbekannten Angreifer kompromittiert, Daten sollen…

05.02.2026

# Kompromittierter Entwickler-Account verbreitet GlassWorm-Extensions

Ein legitimer Entwickler-Account namens „oorzc“ wurde vermutlich kompromittiert und genutzt, um vier…

05.02.2026

# Kritische SolarWinds Schwachstelle in KEV-Katalog aufgenommen

Die US-Behörde CISA hat eine kritische Schwachstelle in der SolarWinds Management Software Web Help Desk in ihren…

05.02.2026

#Update-Dienst von Notepad++ kompromittiert

Eine mutmaßlich chinesische staatlich unterstützte Hackergruppe („Lotus Blossom“) kompromittierte 2025 den…

05.02.2026

#Datenleck bei Coinbase

Nachdem auf Telegram kurzzeitig Screenshots eines internen Support-Interfaces durch die „Scattered Lapsus…

Aktuelle Bedrohungs-informationen & Handlungsempfehlungen

Aktuelle Bedrohungs-
informationen &
Handlungsempfehlungen