Die JDY Botnet, die mit staatlich unterstützten Akteuren aus China in Verbindung steht, hat sich auf über 1.500 SOHO- und IoT-Geräte ausgeweitet. Diese zentral gesteuerte und leistungsstarke Botnet wird für Cyber-Rekonnaissance eingesetzt und stellt eine erhebliche Bedrohung dar. Angesichts der geopolitischen Bedeutung und der potenziellen Auswirkungen auf kritische Infrastrukturen ist schnelles Handeln erforderlich. Was sollten Sie jetzt überwachen, um sich zu schützen?

Forscher haben sechs kritische Schwachstellen in protobuf.js entdeckt, die Node.js-Anwendungen anfällig für Remote Code Execution (RCE) und Denial-of-Service (DoS) Angriffe machen. Diese Schwachstellen könnten in betroffenen Umgebungen ausgenutzt werden, was zu erheblichen Sicherheitsrisiken führt. Entwickler sollten dringend ihre Systeme überprüfen und die notwendigen Patches anwenden, um sich zu schützen. Was sollten Sie jetzt tun, um Ihre Anwendungen abzusichern?

Google hat eine kritische Sicherheitsanfälligkeit in Chrome gepatcht, die als CVE-2026-11645 bekannt ist. Diese Zero-Day-Lücke wurde bereits im April von einem anonymen Forscher gemeldet und könnte potenziell von Angreifern ausgenutzt werden, um unbefugten Zugriff auf Benutzerdaten zu erlangen. Die schnelle Reaktion von Google zeigt die Dringlichkeit, Sicherheitsupdates zeitnah zu implementieren. Wie schützen Sie Ihre Systeme gegen solche Bedrohungen?

Meta hat bekannt gegeben, dass über 20.000 Instagram-Nutzerkonten in einem kürzlichen Vorfall gehackt wurden. Angreifer nutzten das KI-gestützte Unterstützungssystem von Meta, um Passwörter zurückzusetzen und die Konten zu übernehmen. Dieser Vorfall stellt eine erhebliche Bedrohung für die Privatsphäre der Nutzer dar und zeigt, wie anfällig selbst große Plattformen für Angriffe sind. Was sollten Sie jetzt tun, um Ihre Konten zu schützen?

Die US-Cybersecurity-Behörde CISA hat einen schwerwiegenden Sicherheitsfehler in der SolarWinds Serv-U-Software identifiziert, der aktiv ausgenutzt wird. Dieser Fehler, der als CVE-2026-3300 klassifiziert ist, ermöglicht es Angreifern, Server zum Absturz zu bringen. Die Behörde hat diesen Vorfall in ihr Verzeichnis der bekannt ausgenutzten Schwachstellen aufgenommen. Organisationen, die diese Software verwenden, sollten sofort Maßnahmen ergreifen, um ihre Systeme zu sichern. Welche Schutzmaßnahmen haben Sie bereits implementiert?

Cisco hat eine schwerwiegende Sicherheitsanfälligkeit in seinem Catalyst SD-WAN Manager gemeldet, die aktiv ausgenutzt wird. Die Schwachstelle, die als CVE-2026-20245 verfolgt wird, hat einen CVSS-Score von 7,8 und betrifft On-Premise-Installationen. Es ist derzeit kein Patch verfügbar, was die Situation besonders kritisch macht. Unternehmen sollten sofort Maßnahmen ergreifen, um ihre Systeme zu sichern. Welche Schritte unternehmen Sie, um Ihre Netzwerksicherheit zu gewährleisten?

Der Bedrohungsakteur PCPJack hat 230 Server von Amazon Web Services, Google Cloud und Microsoft Azure übernommen, um ein geheimes SMTP-Relay-Netzwerk zu erstellen. Diese kompromittierten Server, die in den USA, Europa und Asien verteilt sind, wurden heimlich in SMTP-Proxys umgewandelt. Dies stellt eine erhebliche Gefahr für Unternehmen dar, da E-Mail-Kommunikation missbraucht werden könnte. Was sollten Sie jetzt tun, um Ihre Server zu schützen?

Die CISA, FBI und NSA warnen vor gezielten Cyberangriffen auf internetexponierte automatische Tankmesssysteme, die in kritischen Infrastrukturen eingesetzt werden. Diese Systeme sind entscheidend für die Überwachung von Kraftstoff- und Flüssigkeitsspeichern und könnten durch Angriffe erheblichen Schaden anrichten. Angreifer könnten potenziell den Betrieb von Tankstellen und anderen kritischen Einrichtungen stören. Unternehmen und Behörden sollten ihre Sicherheitsmaßnahmen dringend überprüfen und verstärken. Was sollten Sie jetzt überwachen, um Ihre Systeme zu schützen?

Eine kritische Sicherheitsanfälligkeit (CVE-2026-8206) im Kirki-Plugin für WordPress wird aktiv ausgenutzt, um Administratorenkonten zu übernehmen. Diese Schwachstelle ermöglicht es Angreifern, beliebige Benutzerkonten zu übernehmen, was erhebliche Risiken für Websites darstellt, die dieses Plugin verwenden. Die Bedrohung betrifft eine Vielzahl von WordPress-Seiten, die potenziell sensible Daten speichern. Es ist entscheidend, dass Website-Betreiber ihre Plugins umgehend aktualisieren und Sicherheitsmaßnahmen ergreifen. Was sollten Sie jetzt unternehmen, um Ihre WordPress-Seite zu schützen?

Der Passwortmanager Dashlane hat einen Brute-Force-Angriff bekannt gegeben, bei dem die verschlüsselten Tresore von weniger als 20 Nutzern heruntergeladen wurden. Dieser Vorfall ereignete sich am 31. Mai 2026 und wurde von einem unbekannten externen Angreifer durchgeführt. Obwohl die Anzahl der betroffenen Nutzer gering ist, wirft dieser Vorfall Fragen zur Sicherheit von Passwortmanagern auf. Wie schützen Sie Ihre sensiblen Daten vor solchen Angriffen?

Attackers are already harvesting encrypted data now to decrypt later once quantum computers can break today’s encryption. If your data needs to stay confidential for 10+ years (IP, health data, contracts, critical infrastructure), you’re already on the clock. Governments are signalling clear deadlines: phase out RSA/ECC and move to post‑quantum cryptography (PQC) by the early‑to‑mid 2030s. NIST has released the first PQC standards, and vendors are rolling out quantum‑safe options now. ...

Die niederländischen Behörden haben ein Botnetz mit 17 Millionen infizierten Geräten, darunter Computer, Smartphones und IoT-Geräte, erfolgreich zerschlagen. Dieses Netzwerk wurde für bösartige Angriffe genutzt und stellt eine erhebliche Bedrohung für die Cybersicherheit dar. Die Aktion wurde von der niederländischen Polizei und dem National Cyber Security Center (NCSC) koordiniert. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?