Bedrohungsinformationen KW 08/ 2026

#DDoS Angriff auf die deutsche Bahn

NEWS

Eine massive DDoS-Attacke hat am 17. Februar die IT-Systeme der Deutschen Bahn beeinträchtigt und zu…

Mehr lesen
# Zero-Day in Dell RecoverPoint seit 2024 aktiv ausgenutzt

BEDROHUNG

Nachdem Dell vor einer kritischen Schwachstelle in Dell RecoverPoint for Virtual Machines warnte,…

Mehr lesen
# 500.000 VKontakte Accounts durch bösartige Chrome-Erweiterung übernommen

NEWS

Eine Kampagne mit dem Codenamen „VK Styles“ nutzt Chrome-Erweiterungen, um Account-Manipulation auf der…

Mehr lesen
# Kritische BeyondTrust Schwachstelle in KEV-Katalog aufgenommen

BEDROHUNG

Sechs Tage, nachdem der Identity-Service Provider BeyondTrust Updates für CVE-2026-1731 veröffentlicht…

Mehr lesen
# Neue ClickFix-Variante nutzt DNS-Abfragen

BEDROHUNG

Nachdem Microsofts Sicherheitsforscher eine neue Variante des bekannten „ClickFix“-Angriffs…

Mehr lesen

Bedrohungsinformationen KW 07/ 2026

#Rekordverdächtiger DDoS Angriff durch AISURU/ Kimwolf Botnet

Im November 2025 blockierte Cloudflare einen DDoS-Angriff, der 35 Sekunden dauerte und einen Spitzenwert von 31,4…

Mehr lesen
# Ransomware-Vorfall bei SmarterTools

Nachdem SmarterTools einen Sicherheitsvorfall bestätigte, steht als Ursache eine kompromittierte SmarterMail-VM…

Mehr lesen
# Zwei kritische Schwachstellen in SolarWinds Software aktiv ausgenutzt

Nachdem die US-Behörde CISA zuletzt eine kritische Schwachstelle in der SolarWinds Management Software Web Help…

Mehr lesen
# Datenleck bei Bumble

Nachdem zuletzt Pornhub Opfer einer Datenexfiltration wurde, erschien am 29. Januar auch Bumble auf der…

Mehr lesen
# KI-Extensions stehlen Entwicklerdaten

Auf Microsoft’s Visual Studio Code Marketplace wurden erneut zwei bösartige, als KI-basierte…

Mehr lesen

Bedrohungsinformationen KW 06/ 2026

#Datenleck bei Coinbase

Nachdem auf Telegram kurzzeitig Screenshots eines internen Support-Interfaces durch die „Scattered Lapsus…

Mehr lesen
#Update-Dienst von Notepad++ kompromittiert

Eine mutmaßlich chinesische staatlich unterstützte Hackergruppe („Lotus Blossom“) kompromittierte 2025 den…

Mehr lesen
# Kritische SolarWinds Schwachstelle in KEV-Katalog aufgenommen

Die US-Behörde CISA hat eine kritische Schwachstelle in der SolarWinds Management Software Web Help Desk in ihren…

Mehr lesen
# Kompromittierter Entwickler-Account verbreitet GlassWorm-Extensions

Ein legitimer Entwickler-Account namens „oorzc“ wurde vermutlich kompromittiert und genutzt, um vier…

Mehr lesen
# Ransomware-Angriff auf exponierte MongoDB-Instanzen

1400 öffentlich zugängliche MongoDB-Server wurden von einem unbekannten Angreifer kompromittiert, Daten sollen…

Mehr lesen