CISA warnt vor aktiv ausgebeuteter SQL-Injection in Drupal (CVE-2026-9082). US-Behörden müssen bis Mittwoch patchen, über 670 Installation weltweit gefährdet.
Weiterlesen →
Zwei niederländische Unternehmer wurden verhaftet, weil sie gehärtete Hosting-Dienste für russische Cyberangreifer bereitstellten und EU-Sanktionen umgingen.
Weiterlesen →
Russland ernennt ehemaliger Cybersecurity-Chef mit Verbindungen zur Hackergruppe Fancy Bear in einflussreiche Position im Sicherheitsrat.
Weiterlesen →
Anthropic plant die Veröffentlichung des fortgeschrittenen Mythos-Modells, das automatisch professionelle Cyberangriffe entwickeln kann und erhebliche …
Weiterlesen →
Nordkoreanische Lazarus-Gruppe nutzt ausgefeilte RemotePE-Malware für gezielte Angriffe auf Finanz- und Kryptounternehmen mit kaum erkennbaren Spuren.
Weiterlesen →
Das FBI warnt vor der Phishing-as-a-Service-Plattform Kali365, die Microsoft-365-Konten durch OAuth-Device-Code-Phishing und Umgehung von …
Weiterlesen →
Hacker haben vier beliebte Laravel-Composer-Pakete mit Malware infiziert, um CI-Secrets und Cloud-Credentials zu stehlen. Über 700 Versionen betroffen.
Weiterlesen →
Anthropics KI-Modell Mythos hat über 23.000 potenzielle Sicherheitslücken in 1.000+ Open-Source-Projekten identifiziert. Über 1.700 wurden bereits bestätigt.
Weiterlesen →
Niederländische Behörden haben zwei Männer verhaftet, die Infrastruktur für russische Cyberangriffe betrieben. 800 Server wurden beschlagnahmt.
Weiterlesen →
Die Rechtsverwaltungsplattform DocketWise meldet Datenpanne mit 143.000 betroffenen Personen. Namen, Sozialversicherungsnummern und Gesundheitsdaten wurden …
Weiterlesen →
Koordinierter Supply-Chain-Angriff auf acht Packagist-Pakete mit verstecktem Linux-Malware-Code in package.json-Dateien entdeckt.
Weiterlesen →
GitHub führt neue Sicherheitsmaßnahmen für npm ein: Staged Publishing mit 2FA-Authentifizierung und Package-Installationskontrolle sollen Supply-Chain-Angriffe …
Weiterlesen →
Angreifer manipulierten GitHub-Tags von Laravel-Lang-Paketen und verteilten credential-stealing Malware über Composer. Über 700 Versionen könnten betroffen …
Weiterlesen →
Über 700 Versionen von Laravel-Lang-PHP-Paketen wurden kompromittiert, um einen cross-platform Credential-Stealer auszuliefern. Die Attacke deutet auf einen …
Weiterlesen →
Anthropic entdeckt mit KI-Modell Claude Mythos über 10.000 kritische Schwachstellen in wichtiger Software-Infrastruktur weltweit.
Weiterlesen →
Italienische Ermittler haben die Piraterie-App CINEMAGOAL zerschlagen, die Millionen Euro durch gestohlene Authentifizierungscodes von Netflix, Disney+ und …
Weiterlesen →
CVE-2026-48172 mit maximaler Schweregrad in LiteSpeed cPanel Plugin ermöglicht Angreifern Root-Zugriff. Patch verfügbar.
Weiterlesen →
Europäische und nordamerikanische Behörden haben das VPN-Netzwerk First VPN dismantelt, das von 25 Ransomware-Gruppen für Cyberangriffe genutzt wurde. …
Weiterlesen →
Niederländische Ermittler beschlagnahmen 800 Server einer Hosting-Firma, die Cyberangriffe und Desinformationskampagnen unterstützte.
Weiterlesen →
Ein CISA-Auftragnehmer veröffentlichte AWS-Zugangsdaten und Systemschlüssel auf GitHub. Kongressabgeordnete fordern Aufklärung.
Weiterlesen →