This page collects WhisperX intelligence signals tagged #cybersecurity. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Angreifer konnten bis vor kurzem manipulierte Firmware auf zahlreiche TP-Link Archer-Router laden. Diese kritische Schwachstelle eröffnete die Möglichkeit, die Kontrolle über die Netzwerkgeräte zu übernehmen. Die Sicherheitsforscher, die die Lücken entdeckten, warnen vor den erheblichen Risiken, die von solchen komprom...
Eine seit zwei Jahren bekannte Phishing-Technik zum Diebstahl von Windows-Passwörtern über den Browser bleibt ungepatcht. Forscher demonstrierten, wie Angreifer durch einen geschickten Trick Anmeldedaten direkt aus dem Betriebssystem abgreifen können, ohne dass Nutzer es bemerken. Die Methode nutzt eine Schwachstelle i...
Die populäre Entwicklungsplattform GitLab ist durch mehrere kritische Sicherheitslücken kompromittierbar. Die schwerwiegendste Schwachstelle ermöglicht es Angreifern, beliebige E-Mail-Adressen in GitLab-Instanzen zu hinterlegen, ohne dass eine Bestätigung der Adresse erforderlich ist. Dies stellt ein erhebliches Risiko...
Eine kritische Sicherheitslücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt und stellt fast 1.000 Instanzen des weit verbreiteten Kollaborationssystems in Gefahr. Die Angriffe laufen bereits, was auf eine akute und unmittelbare Bedrohung für Unternehmen und Organisationen hindeutet, die auf die Plattform f...
Eine kritische Sicherheitslücke in der E-Commerce-Software Gambio wird derzeit aktiv von Angreifern ausgenutzt, um Webshops zu kompromittieren. Die Schwachstelle bietet bösartigen Akteuren offenbar bereits einen direkten Zugang, was auf eine akute und laufende Bedrohungslage für Hunderte von Online-Händlern hindeutet. ...
Eine kritische Sicherheitslücke in Fortinet's Endpoint-Management-System FortiClient EMS, für die bereits im Februar ein Patch veröffentlicht wurde, wird nun in der Wildnis aktiv angegriffen. Diese Entwicklung unterstreicht die gefährliche Lücke zwischen der Verfügbarkeit einer Sicherheitsbehebung und ihrer flächendeck...
Eine kritische Sicherheitslücke in Citrix-Netscaler-Systemen wird bereits aktiv von Angreifern ausgenutzt und bedroht rund 30.000 Instanzen im Internet. Die Schwachstelle birgt das Risiko einer vollständigen Kompromittierung der betroffenen Systeme, was bedeutet, dass Angreifer potenziell vollen Zugriff erlangen können...
Google warnt vor aktiven Angriffen auf eine kritische Sicherheitslücke in Chrome. Das Unternehmen hat ein Notfall-Update veröffentlicht, das diese und 20 weitere Schwachstellen schließt. Die ausgenutzte Lücke ermöglicht es Angreifern, Code einzuschleusen und auszuführen, was ein erhebliches Risiko für ungepatchte Syste...
Der massive Supply-Chain-Angriff auf die Sicherheitssoftware Trivy hat offenbar einen weiteren großen Namen getroffen. Nach Informationen von Golem.de sollen die Angreifer erfolgreich Daten aus internen GitHub-Repositories und AWS-Konten des Netzwerkgiganten Cisco erbeutet haben. Dies deutet auf eine erhebliche Eskalat...
Apple hat einen Sicherheitspatch für eine kritische Schwachstelle namens Darksword veröffentlicht, die Nutzer älterer iOS-Versionen bislang ungeschützt ließ. Der Exploit betraf speziell Geräte, die noch mit iOS 18 laufen und nicht auf die neueste iOS 26 aktualisiert wurden. Diese Nutzergruppe war damit einem potenziell...
Ein KI-gestütztes Penetration-Testing-Tool hat in den Standardkonfigurationen der weit verbreiteten Bildbearbeitungssoftware ImageMagick kritische Sicherheitslücken identifiziert. Diese Entdeckung unterstreicht die wachsende Rolle von KI bei der automatisierten Schwachstellensuche und wirft ein grelles Licht auf die in...
Eine gezielte Social-Engineering-Kampagne nimmt die Betreuer (Maintainer) von Open-Source-Software ins Visier. Der Angriff auf den Maintainer der populären JavaScript-Bibliothek Axios ist kein Einzelfall, sondern Teil einer koordinierten Offensive. Die Angreifer nutzen gezielt das Vertrauen und die Zugänge dieser Schlü...
Der beliebte Open-Source-Werbeblocker Pi-hole musste dringend gepatcht werden, nachdem Sicherheitsforscher kritische Schwachstellen entdeckten. Diese Lücken hätten es Angreifern ermöglichen können, Schadcode auf die betroffenen Systeme einzuschleusen. Die Updates schließen diese Sicherheitsrisiken und sind für alle Nut...
Ein Sicherheitsforscher hat den Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle in Windows öffentlich veröffentlicht. Dieser Schritt, der die Sicherheit von Nutzern unmittelbar gefährdet, erfolgte ausdrücklich aus Frustration über den Umgang von Microsoft mit externen Hinweisen. Der Forscher fühlt s...
Die Bedrohung für die heutige digitale Sicherheit hat sich konkretisiert. Zwei neue wissenschaftliche Veröffentlichungen demonstrieren, wie klassische Verschlüsselungsverfahren mit weitaus geringeren Quantenressourcen angegriffen werden können als bisher angenommen. Diese parallelen Angriffsvektoren setzen etablierte S...
Nvidia muss seine zentralen KI-Infrastruktur-Tools gegen potenzielle Angriffe absichern. In den beiden weit verbreiteten Software-Komponenten DALI (Data Loading Library) und Triton Inference Server wurden mehrere kritische Sicherheitslücken identifiziert, die die betroffenen Systeme gefährden. Diese Tools sind für das ...
Ein Sicherheitsforscher hat eine kritische Zero-Day-Sicherheitslücke in Windows 11 öffentlich gemacht und gleichzeitig ein Proof-of-Concept-Exploit-Programm auf GitHub veröffentlicht. Dieser ungewöhnliche Schritt erfolgte nicht aufgrund einer koordinierten Offenlegung, sondern weil Microsoft nach Angaben des Forschers ...
Eine verheerende Angriffswelle hat unzählige Onlineshops kompromittiert. Angreifer nutzen eine aktive Sicherheitslücke, um die Systeme zu kapern und direkt Schadcode einzuschleusen. Die Attacke zielt nicht nur auf die Läden selbst, sondern geht gezielt auf Kundendaten los: In Teilen der kompromittierten Shops haben die...
Seit Ende 2025 nutzen Angreifer eine ungepatchte Zero-Day-Sicherheitslücke in Adobe Reader aus. Die Schwachstelle erlaubt es, bereits durch das bloße Öffnen eines manipulierten PDF-Dokuments Schadcode einzuschleusen und Daten abzugreifen. Ein Sicherheitsforscher hat nun öffentlich Alarm geschlagen und darauf hingewiese...
Das Netzwerkbetriebssystem Junos OS von Juniper Networks weist eine Reihe schwerwiegender Sicherheitslücken auf, die Angreifern direkten Zugriff ermöglichen können. Die jetzt veröffentlichten Sicherheitsupdates schließen unter anderem Schwachstellen, die mit Root-Privilegien ausgenutzt werden können – ein Alarmsignal f...