Zusammenfassung der letzten 12 Stunden (124 neue Meldungen)
**Cyberkriminalität & Strafverfolgung** The criminal organisation, comprising individuals from Romania, the Republic of Moldova, Bulgaria, Estonia, Poland, and Ukraine, has been operating for nearly two decades, generating at least EUR 240 — Some of Europe’s most wanted fugitives are still at large despite being sentenced to years in prison for serious crimes. A new international campaign launched today is asking the public to help change — For years, the service, known as ‘First VPN’, was promoted on Russian-speaking cybercrime forums as a trusted tool for remaining beyond the reach of law enforcement. It offered users anonymous payment
**Zero-Day-Schwachstellen & Exploits** View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited this vulnerability could cause the pollution of hea — View CSAF Summary An update is available that resolves a vulnerability identified by B&Rs internal security analysis in the product versions listed as affected in this advisory. An attacker who succes — View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is now available that addresses and remediates the vulnerability. A network at
**Tech-Business: Übernahmen & Partnerschaften** According to users on X, the website was hijacked by hackers in an attempt to trick visitors into installing malware. — First VPN promised hackers complete anonymity for their cyberattacks. But Europol said it was able to notify the service’s users that they have now been identified. — The loophole allows spammers and scammers to send emails from a legitimate Microsoft email address typically used for sending genuine account alerts.
**KI-Sicherheit & Compute-Infrastruktur** France is already moving on from Zoom and Microsoft Teams in favor of homegrown alternatives. Other countries are quickly following suit. — GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks that has impacted hundreds of organizations. — Three firms will pay nearly $1 million for selling “Active Listening” technology that they claimed tapped people’s phones for advertising. The FTC alleges the “tech” was just pricey email lists.
**Wichtigste Entwicklungen** • CISA Adds One Known Exploited Vulnerability to Catalog: CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-9082 Dru • ABB B&R Automation Studio: View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is available that replaces a • ABB Terra AC Wallbox: View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited t • ABB B&R PCs: View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is now available that addres • ABB B&R Automation Runtime: View CSAF Summary An update is available that resolves a vulnerability identified by B&Rs internal security analysis in the product versions listed as
Das FBI sagt, dass First VPN von Dutzenden von Ransomware-Gruppen für Netzwerkaufklärung und Eindringlinge verwendet wurde. Der Beitrag ‘First VPN’ Cybercrime Service Disrupted, Administrator Arrested erschien zuerst auf SecurityWeek.
Die souver�ne KI-Cloud soll �ffentlichen Verwaltungen eine Basis f�r die Entwicklung und den Betrieb von KI-Anwendungen bieten. (Souver�nit�t, KI)
Cloud Atlas greift den öffentlichen Sektor und die diplomatischen Strukturen Russlands und Weißrusslands an und verwendet ReverseSocks, SSH und Tor für die Persistenz in infizierten Systemen und sein neues Tool PowerCloud.
Wird Anthropics Hardware-Basis noch heterogener? Ein Deal k�nnte Microsoft helfen, die eigene KI-Hardware zu vermarkten. (Microsoft, Google)
Die US-amerikanischen und kanadischen Behörden verhafteten und beschuldigten einen Kanadier, das Botnetz KimWolf Distributed Denial-of-Service (DDoS) betrieben zu haben, das weltweit fast zwei Millionen Geräte infizierte. [...]
First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server)
CVE-2026-34926 ist ein Directory Traversal-Fehler, der gegen die lokale Version von Apex One ausgenutzt werden kann. Der Beitrag TrendAI Patches Apex One Zero-Day Exploited in the Wild erschien zuerst auf SecurityWeek.
Die Stadt Z�rich hat den Einsatz von Opendesk pr�fen lassen. Das Ergebnis wirft einen kritischen Blick auf Kosten und Entwicklungsaufwand. (Souver�nit�t, Office-Suite)
Kias EV5 ist ein bequemer SUV, der sich gut f�r die Langstrecke eignet. Als 400-Volt-System steht das Elektroauto aber etwas l�nger an der Lades�ule. Ein Test von Tobias K�ltzsch (Kia, Elektroauto)
KI-Podcasts sind in und Spotify greift den Trend auf - inklusive KI-Agent. Au�erdem werden f�r Superfans k�nftig Konzertkarten reserviert. (Spotify, Podcast)
Hacker griffen auf die GitHub-Repositories von Grafana zu, nachdem ein Token, das durch den TanStack-Angriff kompromittiert wurde, nicht rotiert wurde. Der Beitrag Grafana Says Codebase and Other Data Stolen via TanStack Supply Chain Attack erschien zuerst auf SecurityWeek.
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.
Donald Trump hat die Unterzeichnung einer KI-Verordnung kurzfristig abgesagt. Tech-F�hrungskr�fte warnten vor Innovationsbremsen. (Donald Trump, KI)
Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz)
Uplink Carrier Aggregation mit TX-Switching wird nach erfolgreichen Tests bei Vodafone ausgerollt. Es kombiniert im 5G Standalone-Netz mehrere �bertragungskan�le f�r den Upload. (5G, Vodafone)
Wer unter Linux auf Bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots. (Deutsche Bahn, Chrome)
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.
Die Nato beobachtet ein russisches Schiff im Nordpolarmeer mit wachsender Sorge. Der Verdacht: Es k�nnte Atomraketen auf dem Meeresgrund verstecken. (Milit�r, Politik)
Rototaxis von Waymo haben Probleme mit durch Starkregen �berfluteten Stra�en. Auch das Fahren auf Autobahnen wurde vorerst pausiert. (Waymo, Auto)