Aktuelle Bedrohungs-
informationen & 
Handlungsempfehlungen

BEDROHUNG

Die Google Threat Intelligence Group (GTIG) warnt vor dem Exploit-Kit Coruna, das derzeit drei…

BEDROHUNG

Salesforce warnt vor Angriffen auf fehlkonfigurierte Experience-Cloud-Instanzen, bei denen…

BEDROHUNG

Die US-Behörde CISA hat eine Schwachstelle in Ivanti Endpoint Manager (EPM) als aktiv ausgenutzt…

NEWS

Nachdem die Best Western Hotels (BWH) bereits Ende Februar vor laufenden Phishing-Angriffen warnten, dauern…

NEWS

Forscher des Cyber-Deception-Anbieters MalBeacon untersuchten zwischen dem 3. und 16. Februar die Taktiken…

BEDROHUNG

Eine kritische Schwachstelle in Junipers Junos OS Evolved auf PTX-Routern ermöglicht nicht…

BEDROHUNG

Googles Sicherheitsupdates für März 2026 beheben insgesamt 129 Schwachstellen. Darunter befindet sich…

BEDROHUNG

Die ursprünglich legitime Chrome-Erweiterung „QuickLens – Search Screen with Google Lens" wurde nach…

NEWS

Eine ungesicherte MongoDB-Instanz im Umfeld des Identitätsprüfungsdienstleisters IDMerit war nach Angaben…

BEDROHUNG

Die US-Behörde CISA hat zwei RoundCube-Schwachstellen in den Known Exploited Vulnerabilities…

BEDROHUNG

SolarWinds hat Sicherheitsupdates für vier kritische Schwachstellen in der FTP-Lösung Serv-U…

BEDROHUNG

Nachdem der niederländische Telekommunikationsanbieter Odido am 12. Februar ein Datenleck öffentlich…

BEDROHUNG

Eine unter dem Codenamen „SANDWORM_MODE" geführte Supply-Chain-Kampagne nutzt bösartigen Code in…

NEWS

Die Erpresser-Gruppe Lapsus$ behauptet in einem Darknet-Forum, über vertrauliche Daten von Adidas zu…

NEWS

Das Regionale Landesamt für Schule und Bildung (RLSB) Osnabrück warnt vor einer aktuellen Welle von…

NEWS

Eine massive DDoS-Attacke hat am 17. Februar die IT-Systeme der Deutschen Bahn beeinträchtigt und zu…

BEDROHUNG

Nachdem Dell vor einer kritischen Schwachstelle in Dell RecoverPoint for Virtual Machines warnte,…

BEDROHUNG

Nachdem Microsofts Sicherheitsforscher eine neue Variante des bekannten „ClickFix“-Angriffs…

NEWS

Eine Kampagne mit dem Codenamen „VK Styles“ nutzt Chrome-Erweiterungen, um Account-Manipulation auf der…

BEDROHUNG

Sechs Tage, nachdem der Identity-Service Provider BeyondTrust Updates für CVE-2026-1731 veröffentlicht…

Auf Microsoft’s Visual Studio Code Marketplace wurden erneut zwei bösartige, als KI-basierte…

Im November 2025 blockierte Cloudflare einen DDoS-Angriff, der 35 Sekunden dauerte und einen Spitzenwert von 31,4…

Nachdem zuletzt Pornhub Opfer einer Datenexfiltration wurde, erschien am 29. Januar auch Bumble auf der…

Nachdem SmarterTools einen Sicherheitsvorfall bestätigte, steht als Ursache eine kompromittierte SmarterMail-VM…

Nachdem die US-Behörde CISA zuletzt eine kritische Schwachstelle in der SolarWinds Management Software Web Help…

BEDROHUNG

Die US-Behörde CISA hat zwei RoundCube-Schwachstellen in den Known Exploited Vulnerabilities…

1400 öffentlich zugängliche MongoDB-Server wurden von einem unbekannten Angreifer kompromittiert, Daten sollen…

Ein legitimer Entwickler-Account namens „oorzc“ wurde vermutlich kompromittiert und genutzt, um vier…

Die US-Behörde CISA hat eine kritische Schwachstelle in der SolarWinds Management Software Web Help Desk in ihren…

Eine mutmaßlich chinesische staatlich unterstützte Hackergruppe („Lotus Blossom“) kompromittierte 2025 den…

Nachdem auf Telegram kurzzeitig Screenshots eines internen Support-Interfaces durch die „Scattered Lapsus…