West Pharmaceutical Services meldet Ransomware-Angriff vom 4. Mai mit Datenverlust und verschlüsselten Systemen – Auswirkungen auf globale …
Weiterlesen →
US-Kongressabgeordneter leitet Untersuchung gegen 25 Einzelhandelsketten ein, die möglicherweise personalisierte Preise basierend auf Kundendaten einsetzen.
Weiterlesen →
Sicherheitsteams übersehen gefährliche Warnungen bei WAF, DLP und OT/IoT-Systemen. Ein Webinar zeigt strukturelle Lücken in der Alert-Verarbeitung auf.
Weiterlesen →
Neue TrickMo-Variante nutzt TON-Blockchain für C2-Kommunikation und verwandelt infizierte Android-Geräte in Netzwerk-Pivot-Tools. Ziele sind Bankkunden in …
Weiterlesen →
Massive Supply-Chain-Attacke auf npm und PyPI: TeamPCP veröffentlicht über 160 malware-infizierte Pakete mit gefälschten SLSA-Attestationen, darunter TanStack, …
Weiterlesen →
Apple hat 11 neue Sicherheitsberichte veröffentlicht und über 60 Schwachstellen in iOS 18.5 und mehr als 80 in macOS Tahoe 18.5 behoben.
Weiterlesen →
Instructure verhandelt mit der Hacker-Gruppe ShinyHunters und einigt sich auf Vernichtung der von fast 9.000 Schulen gestohlenen Daten.
Weiterlesen →
Die CRPx0-Malware-Kampagne nutzt gefälschte OnlyFans-Accounts als Köder und zielt auf Windows-, macOS- und Linux-Systeme ab. Sie stiehlt Kryptowährungen, …
Weiterlesen →
OpenAI hat Daybreak gelauncht – eine KI-Plattform zur automatisierten Schwachstellenerkennung und Patch-Validierung, um Sicherheitslücken vor Angriffen zu …
Weiterlesen →
Bedrohungsakteur TeamPCP hat über 40 npm- und PyPI-Pakete kompromittiert. Der Wurm stiehlt Zugangsdaten, verbreitet sich selbstständig und trägt gültige …
Weiterlesen →
GM einigt sich auf Rekordzahlung in Kalifornien wegen unrechtmäßigen Verkaufs von Fahrerdaten ohne Zustimmung der Nutzer.
Weiterlesen →
Die Hackergruppe TeamPCP hat wenige Wochen nach dem KICS-Angriff ein manipuliertes Jenkins-Plugin von Checkmarx in den Marketplace eingeschleust.
Weiterlesen →
Technische Sicherheitssysteme stoßen an ihre Grenzen: Soziale Manipulationen, Shadow AI und Phishing lassen sich zunehmend nur durch geschulte Mitarbeiter …
Weiterlesen →
Die US-Behörde FCC erlaubt Herstellern ausländischer Router nun doch längere Softwareupdates für bereits verkaufte Geräte bis 2029 statt 2027.
Weiterlesen →
Moderne Cyberangriffe kombinieren KI-gestützte Phishing, Ransomware und SaaS-Missbrauch. Sicherheitsexperten warnen: Nur Prävention genügt nicht mehr — …
Weiterlesen →
Passwortresets schließen bei Active-Directory-Kompromittierungen nicht automatisch alle Zugriffswege. Angreifer nutzen Kerberos-Tickets, gecachte Hashes und …
Weiterlesen →
Cloudflare kündigt Massenentlassungen von 1.100 Mitarbeitern an, um sich für die KI-Ära umzustrukturieren – trotz starker Geschäftsergebnisse.
Weiterlesen →
Google hat erstmals eine Zero-Day-Schwachstelle dokumentiert, die mithilfe von Künstlicher Intelligenz entwickelt wurde. Die Lücke zielt auf die Umgehung von …
Weiterlesen →
Cyber-Spionagegruppe HeartlessSoul nutzt Phishing und manipulierte Software-Installer, um Geodaten und GPS-Informationen von Luftfahrtfirmen zu stehlen.
Weiterlesen →
Deutsche Polizei zerschlägt Nachfolger des Crimenetwork-Marktplatzes mit 22.000 Nutzern. Administrator in Mallorca verhaftet, 194.000 Euro beschlagnahmt.
Weiterlesen →