HackerangriffeCyberkriminalitätDatenschutz
Grafana Labs verweigert Lösegeld nach Diebstahl des Quellcodes
Grafana Labs bestätigt Datenbreach durch Credential-Diebstahl. Hacker forderten Lösegeld, das Unternehmen lehnt Zahlung ab.
Weiterlesen →Cyberkriminalität
HackerangriffePhishingCyberkriminalität
Operation Ramz: Internationale Polizeiaktion zerschlägt Betrugs- und Phishing-Netzwerke im Nahost
Interpol-Operation Ramz führte zur Verhaftung von 201 Cyberkriminellen in Nordafrika und Nahost. 53 Server beschlagnahmt, über 3.800 Opfer identifiziert.
Weiterlesen →
MalwareCyberkriminalitätSchwachstellen
Vier böswillige npm-Pakete verteilen Infostehler und DDoS-Malware
Sicherheitsforscher entdeckten vier manipulierte npm-Pakete mit Malware, darunter ein Klon des geleakten Shai-Hulud-Wurms und ein DDoS-Botnet.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
Wöchentlicher Sicherheits-Überblick: Exchange-Lücke, npm-Wurm und Dutzende kritische CVEs gefährden Unternehmen
Microsoft Exchange Server wird aktiv angegriffen, npm-Pakete sind vergiftet, und über 50 kritische Schwachstellen bedrohen Infrastrukturen weltweit. Deutsche …
Weiterlesen →
HackerangriffeCyberkriminalitätDatenschutz
Grafana-Quellcode gestohlen: Extortionist nutzte geraubtes GitHub-Token
Hacker stahlen Grafana-Quellcode nach GitHub-Breach. Die Gruppe CoinbaseCartel fordert Lösegeld, doch Grafana folgt FBI-Empfehlungen und weigert sich zu zahlen.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
DirtyDecrypt: Neue Linux-Schwachstelle mit öffentlichem Exploit gefährdet Root-Zugriff
Proof-of-Concept für DirtyDecrypt (CVE-2026-31635) veröffentlicht: Lokale Privilege-Escalation im Linux-Kernel bedroht Fedora, Arch und openSUSE.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
NGINX-Lücke CVE-2026-42945 wird bereits aktiv ausgenutzt – deutsche Systeme gefährdet
Kritische NGINX-Schwachstelle mit 16 Jahren Alter wird in Angriffen ausgenutzt. DoS und RCE möglich, über 5,7 Millionen Server potenziell betroffen.
Weiterlesen →
HackerangriffeDatenschutzCyberkriminalität
Grafana bestätigt Datenpanne: Hacker-Gruppe Coinbase Cartel bekennt sich zur Attacke
Grafana Labs wurde Opfer einer Datenpanne. Die Cyberkriminellen-Gruppe Coinbase Cartel forderte Lösegeld, das Unternehmen lehnte ab.
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Shai-Hulud-Wurm: Erste Klone bedrohen NPM-Entwickler
Cyberkriminelle nutzen freigegebenen Quellcode des Shai-Hulud-Wurms für neue Supply-Chain-Angriffe auf NPM-Pakete.
Weiterlesen →
HackerangriffeCyberkriminalitätDatenschutz
Grafana-Sicherheitsleck: Unbefugte erbeuten Quellcode und versuchen Erpressung
Grafana bestätigt Datenleck nach GitHub-Token-Kompromittierung. CoinbaseCartel fordert Lösegeld, doch Grafana weigert sich zu zahlen.
Weiterlesen →
MalwareHackerangriffeCyberkriminalität
Russische Hacker verwandeln Kazuar-Backdoor in modulares P2P-Botnetz
Die russische Hackergruppe Secret Blizzard hat die Kazuar-Backdoor zu einem modularen P2P-Botnetz mit verbesserter Verschleierung und Persistenz entwickelt.
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Populäres npm-Paket node-ipc mit Malware infiltriert: Millionen Entwickler gefährdet
Hacker haben das weit verbreitete Node.js-Paket node-ipc mit Credential-Stealer kompromittiert. Über 690.000 wöchentliche Downloads betroffen.
Weiterlesen →
SchwachstellenCyberkriminalitätCloud-Sicherheit
Pwn2Own Berlin 2026: Microsoft Exchange und Windows 11 gehackt – Sicherheitsforschern winken über eine Million Dollar
Beim Hacking-Wettbewerb Pwn2Own Berlin 2026 wurden 15 Zero-Day-Lücken in Windows 11, Microsoft Exchange und anderen Enterprise-Produkten ausgenutzt. Allein am …
Weiterlesen →
MalwareSchwachstellenCyberkriminalität
Kritische Sicherheitslücke im Funnel Builder WordPress-Plugin: Kreditkartendaten im Visier
Funnel Builder Plugin für WordPress wird aktiv ausgenutzt, um Malware in WooCommerce-Checkouts einzuschleusen und Zahlungsdaten zu stehlen.
Weiterlesen →
SchwachstellenKI-SicherheitCyberkriminalität
Die verborgenen Risiken: Warum KI-gestützte Entwicklung und automatisierte Angriffe ein Sicherheitsdilemma schaffen
AI-Coding-Tools beschleunigen die Entwicklung, schaffen aber neue Schwachstellen. Gleichzeitig ermöglichen KI-Agenten Angreifern, obscure Vulnerabilities …
Weiterlesen →
CyberkriminalitätHackerangriffeCloud-Sicherheit
Über 10 Millionen Dollar gestohlen: Kryptoplattform THORChain Opfer von Hackerangriff
Die Kryptoplattform THORChain verliert über 10 Millionen Dollar durch Sicherheitsleck. Ein Tresor wurde kompromittiert, Nutzerfonds bleiben laut Angaben …
Weiterlesen →
Supply-Chain-AttackenMalwareCyberkriminalität
TanStack-Anschlag: OpenAI und weitere Tech-Firmen von Shai-Hulud-Malware getroffen
Supply-Chain-Angriff auf TanStack kompromittiert OpenAI-Geräte und hunderte Pakete. TeamPCP fordert Lösegeld von Mistral AI und startet Wettbewerb für weitere …
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
Die versteckte Gefahr: Wie legitime Windows-Tools zur Waffe von Hackern werden
84% der schwerwiegenden Cyberangriffe missbrauchen vertraute Windows-Administrations-Tools statt Malware — ein deutsches Sicherheitsrisiko, das Unternehmen oft …
Weiterlesen →
MalwareDatenschutzCyberkriminalität
REMUS-Infostealer: Wie Cyberkriminelle professionelle Malware-Plattformen aufbauen
Der REMUS-Infostealer entwickelt sich von einfacher Malware zu einer kommerziellen MaaS-Plattform mit Fokus auf Session-Diebstahl und …
Weiterlesen →
Supply-Chain-AngriffeSchwachstellenCyberkriminalität
OpenAI von TanStack-Angriffskettenattacke betroffen: Anmeldedaten aus Repositories gestohlen
OpenAI bestätigt Kompromittierung von zwei Mitarbeitergeräten durch TanStack-Supply-Chain-Angriff; Anmeldeinformationen aus Code-Repositories exfiltriert.
Weiterlesen →