CVE-2026-48172: Kritische Sicherheitslücke in LiteSpeed
Die Sicherheitsanfälligkeit CVE-2026-48172 im LiteSpeed cPanel Plugin ermöglicht Angreifern, Skripte mit Root-Rechten auszuführen....
Cybersecurity
IT-Sicherheit, Hacking und Datenschutz
Moderne Crypto Drainer: Risiken und Schutzmaßnahmen
Die Lucifer DaaS Plattform nutzt Phishing und Automatisierung, um Wallets zu leeren. Experten warnen vor den Gefahren und geben Ti...
Ghostwriter nutzt Prometheus-Malware gegen Ukraine
Belarus-aligned Ghostwriter group targets Ukrainian government with phishing attacks using Prometheus lures....
npm führt 2FA-gesteuerte Veröffentlichung ein
GitHub hat neue Sicherheitskontrollen für npm eingeführt, um die Software-Lieferkette zu schützen....
CISA warnt vor kritischer Drupal-Sicherheitslücke
Die CISA hat eine kritische SQL-Injection-Sicherheitslücke in Drupal Core identifiziert, die aktiv ausgenutzt wird....
Laravel-Lang PHP Packages Ziel eines Cyberangriffs
Eine neue Cyberattacke hat mehrere PHP-Pakete von Laravel-Lang kompromittiert, um ein umfassendes Credential-Stealing-Framework zu...
Angriffe auf vertrauenswürdige Systeme nehmen zu
Neue Bedrohungen zeigen, dass Angreifer zunehmend vertrauenswürdige Software und Systeme ausnutzen....
Erster VPN-Dienst weltweit wegen Ransomware-Angriffen zerschlagen
Behörden in Europa und Nordamerika haben einen VPN-Dienst zerschlagen, der von 25 Ransomware-Gruppen genutzt wurde....
GitHub untersucht Datenleck nach interner Sicherheitsverletzung
GitHub bestätigt, dass über 3.800 interne Repositories durch einen Hack betroffen sind. TeamPCP hat den Quellcode zum Verkauf ange...
Grafana-Datenleck durch Token-Rotationsfehler verursacht
Ein Sicherheitsvorfall bei Grafana wurde durch einen Fehler in der Token-Rotation nach einem vorherigen Angriff auf TanStack ausge...
Anthropic schließt gefährliche Lücken in Claude Code
Anthropic hat zwei kritische Sicherheitslücken in Claude Code behoben, die ein hohes Risiko für Nutzer darstellten. Kritik an der ...
Phishing-Plattform EvilTokens kompromittiert Microsoft 365
Die neue Phishing-Plattform EvilTokens hat innerhalb von fünf Wochen über 340 Microsoft 365-Organisationen angegriffen....