SecBoard
Cyber-Threat-Intelligence Dashboard

Security-Priorisierung statt News-Flut

SecBoard analysiert Cybersecurity-News, CVEs, Exploit-Signale, KEV-Einträge und Community-Indikatoren und verdichtet sie zu einem operativen Cyber-Lagebild für CISOs, SOCs, Red Teams und Security-Verantwortliche.

3,807 Artikel · 25 Quellen
Automatisch aktualisiert · 17 neue Artikel heute
8 Branchen · 6 Technologien

Warum SecBoard?

Weniger Noise

Viele Quellen, aber nur relevante Signale — kein allgemeiner Newsfeed.

Mehr Priorisierung

CVEs, Vorfälle und Tools werden nach operativer Relevanz eingeordnet.

Branchenbezug

Threats werden nach betroffenen Branchen und Technologien sichtbar gemacht.

Handlungsperspektive

Fokus auf das, was Security-Teams prüfen, patchen, monitoren oder eskalieren sollten.

Top-CVEs — was ist gerade kritisch?

Alle Statistiken →
85Risk
Aktiv ausgenutztEPSS 100%CVSS 10
85Risk
Aktiv ausgenutztEPSS 99%CVSS 10
84Risk
Aktiv ausgenutztEPSS 100%CVSS 9.8
84Risk
Aktiv ausgenutztEPSS 100%CVSS 9.8
84Risk
Aktiv ausgenutztEPSS 99%CVSS 9.8
84Risk
Aktiv ausgenutztEPSS 98%CVSS 9.8
84Risk
Aktiv ausgenutztEPSS 98%CVSS 9.8
84Risk
Aktiv ausgenutztEPSS 98%CVSS 9.8

Neueste Meldungen

Acunetix-Install-Guide — Acunetix Enterprise — endpoint monitoring, protection modules and reporting tools enabled in this security suite. Windows setup guide — install steps, typical errors, and how to get Acunetix Enterprise running on PC.

Ein Installationsleitfaden für Acunetix Enterprise unter Windows wurde veröffentlicht, der die Einrichtung, typische Fehler und deren Behebung beschreibt. Betroffen sind Nutzer, die diese Sicherheits-Suite zur Endpunktüberwachung und zum Schutz installieren möchten. Es wird empfohlen, den Leitfaden genau zu befolgen, um eine korrekte Implementierung der Sicherheitsfunktionen zu gewährleisten.

Kundenrelevant
Original lesen

'Ghostcommit' hides prompt injection in images to fool AI agents, steal secrets

Forscher haben eine neue Technik namens „Ghostcommit“ entwickelt, bei der Prompt Injections in PNG-Bilder versteckt werden, um KI-Agenten zu manipulieren. Diese Bilder können von KI-Code-Reviewern übersehen werden und anschließend einen Coding-Agent dazu bringen, sensible Daten wie Repository-Geheimnisse auszulesen und offenzulegen. Unternehmen und Entwickler, die KI-Agenten einsetzen, sollten ihre Systeme überprüfen und sicherstellen, dass auch Bilddateien auf bösartige Inhalte gescannt werden.

Nur Awareness
Original lesen

VulnDraft — Bug Report Generator for Security Researchers & Bug Hunter 🌐🔥

VulnDraft ist ein neuer, in Python geschriebener Bug-Report-Generator, der Sicherheitsforschern und Bug Huntern helfen soll, ihre Berichte effizienter zu erstellen. Betroffene können das Open-Source-Tool nutzen, um den Prozess der Dokumentation von Schwachstellen zu optimieren. Es wird empfohlen, das Tool zu evaluieren und in den eigenen Workflow zu integrieren, um die Qualität und Geschwindigkeit von Bug-Reports zu verbessern.

Patch prüfenExtern scannen
Original lesen

Black-Hat-Python — A collection of advanced Python scripts for cybersecurity, penetration testing, and ethical hacking.

"Black-Hat-Python" bietet eine Sammlung fortgeschrittener Python-Skripte für Cybersicherheit, Penetrationstests und ethisches Hacking. Diese Tools richten sich an Sicherheitsexperten und Hacker, die Kali Linux nutzen. Anwender sollten die Skripte verantwortungsvoll einsetzen, um potenzielle Risiken zu vermeiden.

Nur Awareness
Original lesen

stride-gpt — An AI-powered threat modeling tool that leverages OpenAI's GPT models to generate threat models for a given application based on the STRIDE methodology.

Ein neues KI-Tool namens stride-gpt nutzt OpenAI's GPT-Modelle, um Bedrohungsmodelle nach der STRIDE-Methodik zu erstellen. Es automatisiert die Sicherheitsanalyse für Anwendungen und richtet sich an Entwickler und Sicherheitsexperten. Nutzer sollten die generierten Modelle kritisch prüfen und anpassen.

Patch prüfen
Original lesen

poc-archive — A structured archive of Proof-of-Concept security research, organized by category with metadata, reproduction steps, and references.

Das "poc-archive" ist ein strukturiertes Archiv von Proof-of-Concept (PoC) Sicherheitsforschung, das nach Kategorien geordnet ist und Metadaten, Reproduktionsschritte sowie Referenzen enthält. Es dient als Ressource für Sicherheitsforscher und Entwickler, um Schwachstellen besser zu verstehen und zu beheben. Nutzer sollten die bereitgestellten PoCs verantwortungsvoll nutzen, um Systeme zu testen und zu sichern.

Patch prüfenExtern scannenDetection bauen
Original lesen

New U-Boot flaws could enable stealthy firmware attacks

Sechs Schwachstellen im Bootloader U-Boot ermöglichen Angreifern, bösartigen Code während des Gerätestarts auszuführen. Dies könnte zu heimlichen Firmware-Angriffen führen, die Sicherheitsmechanismen umgehen und persistente Malware installieren. Nutzer sollten umgehend Patches einspielen, sobald diese verfügbar sind, um ihre Geräte zu schützen.

Patch prüfenDetection bauen
Original lesen

local-vuln-research-pipeline — Fully local vulnerability research pipeline — 14B code-specialized LLM reviews every source file exhaustively.

Ein neues, vollständig lokales Forschungstool für Schwachstellen nutzt ein spezialisiertes 14B-Sprachmodell (LLM), um jede Quellcodedatei exhaustiv zu überprüfen. Dieses Python-basierte Tool, das auf KI und offensiver Sicherheit fokussiert ist, ermöglicht eine umfassende Analyse ohne externe Abhängigkeiten. Es richtet sich an Pentester und Red Teams, die ihre Sicherheitsüberprüfungen verbessern möchten.

Patch prüfenExtern scannen
Original lesen

PlanqX_EDR-Endpoint-Detection-and-Response — PlanqX EDR is an open-source, advanced Endpoint Detection and Response (EDR) solution for Windows, offering real-time system and network security. Features include API hooking, ELAM, ETW integration, AMSI, kernel-mode and APC callbacks, and baseline detection to provide comprehensive threat defense across boot-time and runtime.

PlanqX EDR ist eine neue Open-Source-Lösung für Windows, die erweiterte Endpoint Detection and Response (EDR) Funktionen bietet. Sie schützt Systeme und Netzwerke in Echtzeit durch Techniken wie API-Hooking und Kernel-Mode-Callbacks. Nutzer von Windows-Systemen können diese Lösung zur umfassenden Bedrohungsabwehr einsetzen.

Patch prüfenExtern scannenDetection bauen
Original lesen

Turning the Tables on Email Scammers With 'ScamBuster'

Ein neues Open-Source-KI-System namens „ScamBuster“ bekämpft Phishing-Angreifer, indem es Opferpersönlichkeiten annimmt und mit den Kriminellen interagiert. Dies ermöglicht Organisationen und Strafverfolgungsbehörden, wertvolle Daten über Cyberkriminelle zu sammeln. Nutzer sollten sich über die Funktionsweise informieren und prüfen, wie sie diese Technologie zur Verbesserung ihrer Sicherheitsstrategien einsetzen können.

Patch prüfenExtern scannenDetection bauen
Original lesen

Jen Ellis: Connecting Cyber Community With Political Machinery

Jen Ellis, eine anerkannte Sicherheitsexpertin und MBE-Trägerin, setzt sich aktiv für Cybersicherheitsforscher ein. Sie fungiert als wichtige Schnittstelle zwischen der technischen Community und politischen Entscheidungsträgern. Ihre Arbeit zielt darauf ab, die Anliegen und Erkenntnisse der Sicherheitsforschung in politische Prozesse einzubringen.

Nur Awareness
Original lesen

Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages

Unbekannte Angreifer kompromittierten das GitHub-Repository von Injective Labs und nutzten es, um ein bösartiges npm-Paket zu veröffentlichen. Dieses Paket, @injectivelabs/sdk-ts@1.20.21, stahl private Schlüssel und Seed-Phrasen von Kryptowährungs-Wallets. Nutzer, die diese Version heruntergeladen haben, sind betroffen und sollten umgehend ihre Wallets sichern und Passwörter ändern.

Detection bauenKundenrelevant

Cybercriminals Flock to Healthcare Businesses as Attacks Surge

Cyberkriminelle haben ihre Angriffe auf den Gesundheitssektor im ersten Halbjahr 2026 massiv verstärkt. Besonders betroffen sind Dienstleister und andere Unternehmen im Gesundheitswesen, deren Attacken sich mehr als verdoppelten. Krankenhäuser und Kliniken verzeichneten ebenfalls einen Anstieg, wenn auch moderater. Unternehmen wird dringend geraten, ihre Sicherheitsmaßnahmen zu überprüfen und zu verstärken.

Kundenrelevant

URGENT - Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers Over Security Threat

Progress Software fordert ShareFile-Kunden auf, ihre Storage Zone Controller aufgrund einer „glaubwürdigen externen Sicherheitsbedrohung“ sofort herunterzufahren. Betroffen sind alle Nutzer dieser Windows-Server. Als Vorsichtsmaßnahme wurde der Zugriff auf betroffene Konten vorübergehend deaktiviert, während das Unternehmen mit Sicherheitsexperten an einer Lösung arbeitet.

Kundenrelevant

Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot

Sicherheitsforscher entdeckten sechs neue Schwachstellen in U-Boot, einer weit verbreiteten Firmware. Vier Fehler können Geräte zum Absturz bringen, während zwei es Angreifern ermöglichen, bösartigen Code vor dem Bootloader auszuführen. Betroffen sind diverse Hardware wie Router und Smart-Kameras. Nutzern wird dringend empfohlen, verfügbare Updates zu installieren.

Patch prüfenExtern scannenDetection bauen

Money launderer accused of stealing seized crypto while in prison

Ein bulgarischer Staatsbürger wurde angeklagt, während seiner Haftstrafe wegen Geldwäsche Kryptowährungen im Wert von 290.000 US-Dollar gestohlen zu haben, die zuvor von der Regierung beschlagnahmt worden waren. Betroffen sind die US-Regierung und potenziell weitere Opfer von Cyberkriminalität. Es wird empfohlen, die Sicherheit und Verwaltung beschlagnahmter digitaler Assets zu überprüfen und zu verstärken.

Patch prüfenKundenrelevant

Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched

Sicherheitsforscher von Ledger haben eine Schwachstelle in Tangem Wallet-Karten entdeckt, bei der ein gezielter Laserangriff das Passwort zurücksetzen kann. Betroffen sind Karten, die nicht patchbar sind, wodurch Angreifer die Kontrolle über die Wallets erlangen könnten. Tangem rät betroffenen Nutzern, ihre Kryptowährungen auf eine neue Karte oder eine andere sichere Wallet zu transferieren.

Patch prüfen

Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws

Ein Forscher hat Details zu drei kritischen, inzwischen behobenen Sicherheitslücken in der KI-Assistenten-Software OpenClaw veröffentlicht. Diese Schwachstellen ermöglichten Angreifern den Diebstahl von Anmeldeinformationen, die Eskalation von Privilegien und die Ausführung von beliebigem Code auf dem Host-System. Nutzer von OpenClaw sollten sicherstellen, dass ihre Software auf dem neuesten Stand ist, um sich vor diesen Bedrohungen zu schützen.

Patch prüfenKundenrelevant

Fresh ATM Crypto Software Bugs: Jackpot or Bust?

Sicherheitslücken in Microsoft BitLocker gefährden Organisationen und möglicherweise Geldautomaten. Angreifer könnten diese Schwachstellen ausnutzen, um Systeme zu kompromittieren. Betroffene sollten umgehend Patches einspielen und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Patch prüfenKundenrelevant