Die US-Cybersicherheitsbehörde CISA hat eine kritische Kommandoinjektions-Sicherheitslücke in der Dateiübertragungslösung FileZen in ihre Liste der aktiv …
Weiterlesen →Eine Sicherheitslücke in GitHub Codespaces hätte es Angreifern ermöglicht, durch versteckte Anweisungen in GitHub-Issues die KI-gesteuerte Copilot zu …
Weiterlesen →Die russisch-verbundene Hackergruppe UAC-0050 hat eine europäische Finanzinstitution mit gefälschter ukrainischer Domäne angegriffen und damit erstmals ihre …
Weiterlesen →Moderne Unternehmen priorisieren Identitätsrisiken oft nach klassischen IT-Ticketing-Kriterien. Dabei sollten sie stattdessen toxische Kombinationen aus …
Weiterlesen →Die nordkoreanische Lazarus-Gruppe nutzt die Medusa-Ransomware für Cyberangriffe im Nahen Osten und gegen US-amerikanische Gesundheitseinrichtungen. Der Wechsel …
Weiterlesen →Die Hackergruppe UnsolicitedBooker hat ihre Angriffsziele verschoben und richtet sich nun gegen Telekommunikationsunternehmen in Kirgisistan und Tadschikistan. …
Weiterlesen →Anthropic hat drei chinesische KI-Unternehmen dabei ertappt, wie sie über 16 Millionen Anfragen an Claude stellten, um die Fähigkeiten des Sprachmodells illegal …
Weiterlesen →Die russische Hackergruppe APT28 hat zwischen September 2025 und Januar 2026 europäische Organisationen mit einer raffinierten Makro-Malware-Kampagne …
Weiterlesen →Sicherheitsforscher haben eine raffinierte Cryptojacking-Kampagne aufgedeckt, die über manipulierte Software-Bundles den XMRig-Miner verbreitet und sowohl …
Weiterlesen →Eine Reihe kritischer Sicherheitslücken dominiert diese Woche, darunter ein seit Mitte 2024 ausgenutzte Zero-Day in Dell RecoverPoint und dutzende weitere CVEs. …
Weiterlesen →Ungeschützte Endpoints in Large Language Model-Systemen werden zur Hauptangriffsfläche für Cyberkriminelle. Organisationen müssen durch Zero-Trust-Prinzipien …
Weiterlesen →Sicherheitsforscher haben eine aktive Supply-Chain-Wurmkampagne mit mindestens 19 manipulierten npm-Paketen aufgedeckt, die Zugangsdaten, …
Weiterlesen →Die iranische Hacker-Gruppe MuddyWater führt eine neue Kampagne gegen Ziele im Nahen Osten und Nordafrika durch und setzt dabei mehrere bisher unbekannte …
Weiterlesen →Ein finanziell motivierter, russischsprachiger Angreifer hat mit Hilfe von kommerziellen KI-Tools über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. …
Weiterlesen →Anthropic hat eine neue Sicherheitsfunktion für Claude Code gelauncht, die Quellcode automatisch auf Sicherheitslücken scannt und Patches vorschlägt. Das …
Weiterlesen →Die US-Behörde CISA hat zwei kritische Schwachstellen in der Webmail-Software Roundcube in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen. …
Weiterlesen →EC-Council startet ein neues Enterprise AI Credential Suite mit vier Zertifizierungen und aktualisiertem Certified CISO v4, um eine Lücke zwischen schneller …
Weiterlesen →Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-1731) in BeyondTrust-Produkten zur Bereitstellung von Web-Shells, Backdoors und zum Diebstahl …
Weiterlesen →Ein unbefugter Akteur nutzte einen kompromittierten npm-Token, um die KI-gestützte Coding-Assistentin Cline CLI zu manipulieren und heimlich OpenClaw zu …
Weiterlesen →Sicherheitsforscher haben eine neue ClickFix-Kampagne aufgedeckt, die kompromittierte Websites missbraucht, um den bislang unbekannten Remote Access Trojan …
Weiterlesen →