Südkorea: Bei Onlinehändler Daten zu zwei Dritteln der Bevölkerung abgegriffen
Heise Security 01.12.2025 06:04
Ein inzwischen nicht mehr Coupang arbeitender Angestellter soll bei Südkoreas größtem Onlinehändler Daten zur gesamten Kundschaft abgegriffen haben.
CISA Adds Actively Exploited XSS Bug CVE-2021-26829 in OpenPLC ScadaBR to KEV
The Hacker News 30.11.2025 09:23
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has updated its Known Exploited Vulnerabilities (KEV) catalog to include a security flaw impacting OpenPLC ScadaBR, citing evidence of active exploitation.
The vulnerability in question is CVE-2021-26829 (CVSS score: 5.4), a cross-site scripting (XSS) flaw that affects Windows and Linux versions of the software via
Threat Actors Exploit Calendar Subscriptions for Phishing and Malware Delivery
Infosecurity Magazine 28.11.2025 15:05
BitSight research has revealed how threat actors exploit calendar subscriptions to deliver phishing links, malware and social engineering attacks through hijacked domains
Seit Wochen auf Github: Virenscanner scheitern an neuem Android-Trojaner
Golem 28.11.2025 12:25
Ein neuer Android-Trojaner namens Radzarat kursiert seit Wochen auf Github. Nur die wenigsten Virenscanner sehen ihn bisher als Bedrohung. (Trojaner, Virus)
Asahi-Brauerei: Daten von fast 2 Millionen Personen abgeflossen
Heise Security 28.11.2025 10:20
Anfang Oktober wurde ein IT-Angriff auf die japanische Asahi-Brauerei bekannt. Daten von rund 2 Millionen Menschen sind abgeflossen.
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Heise Security 28.11.2025 08:10
Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.