New Yorks Generalstaatsanwältin Letitia James hat Valve Corporation wegen der Förderung illegalen Glücksspiels durch Loot-Boxen verklagt. Die Vorwürfe richten …
Weiterlesen →
Eine koordinierte Kampagne gegen Entwickler nutzt täuschend echte Next.js-Projekte als Köder, um Malware einzuschleusen und persistente Zugriffe auf Systeme zu …
Weiterlesen →
Sicherheitsforscher entdeckten ein bösartiges NuGet-Paket, das die legitime Stripe-Bibliothek nachahmte und darauf abzielte, API-Token von Entwicklern zu …
Weiterlesen →
Eine kritische Sicherheitslücke in Ciscos SD-WAN-Produkten wird seit 2023 aktiv ausgenutzt. Die Schwachstelle CVE-2026-20127 ermöglicht unauthentifizierten …
Weiterlesen →
Google hat gemeinsam mit Partnern die Infrastruktur der chinesischen Hackergruppe UNC2814 zerschlagen, die mindestens 53 Organisationen in 42 Ländern …
Weiterlesen →
Forscher haben mehrere kritische Sicherheitsmängel in Claude Code entdeckt, die es Angreifern ermöglichen, beliebige Befehle auszuführen und API-Zugangsdaten zu …
Weiterlesen →
Die Cybercrime-Gruppe SLH bietet Frauen zwischen 500 und 1.000 Dollar pro Anruf an, um Social-Engineering-Attacken gegen IT-Helpdesks durchzuführen. Damit …
Weiterlesen →
Fehlerhafte Triage-Prozesse erhöhen statt zu senken das Geschäftsrisiko. Wenn Sicherheitsteams Entscheidungen ohne echte Ausführungsanalysen treffen, entstehen …
Weiterlesen →
Sicherheitsforscher haben vier manipulierte NuGet-Pakete aufgedeckt, die ASP.NET-Entwickler ins Visier nehmen und sensible Daten stehlen. Parallel wurde ein …
Weiterlesen →
Mehr als die Hälfte der Behörden im Bereich nationale Sicherheit verlässt sich auf manuelle Prozesse bei der Übertragung sensibler Daten – ein kritisches …
Weiterlesen →
Ein ehemaliger Mitarbeiter des US-Rüstungsunternehmens L3Harris wurde zu mehr als sieben Jahren Gefängnis verurteilt, weil er acht Zero-Day-Exploits für mehrere …
Weiterlesen →
SolarWinds hat vier kritische Schwachstellen in seiner Dateitransfer-Software Serv-U veröffentlicht, die Remote Code Execution ermöglichen könnten. Die Lücken …
Weiterlesen →
Die US-Cybersicherheitsbehörde CISA hat eine kritische Kommandoinjektions-Sicherheitslücke in der Dateiübertragungslösung FileZen in ihre Liste der aktiv …
Weiterlesen →
Eine Sicherheitslücke in GitHub Codespaces hätte es Angreifern ermöglicht, durch versteckte Anweisungen in GitHub-Issues die KI-gesteuerte Copilot zu …
Weiterlesen →
Die russisch-verbundene Hackergruppe UAC-0050 hat eine europäische Finanzinstitution mit gefälschter ukrainischer Domäne angegriffen und damit erstmals ihre …
Weiterlesen →
Moderne Unternehmen priorisieren Identitätsrisiken oft nach klassischen IT-Ticketing-Kriterien. Dabei sollten sie stattdessen toxische Kombinationen aus …
Weiterlesen →
Die nordkoreanische Lazarus-Gruppe nutzt die Medusa-Ransomware für Cyberangriffe im Nahen Osten und gegen US-amerikanische Gesundheitseinrichtungen. Der Wechsel …
Weiterlesen →
Die Hackergruppe UnsolicitedBooker hat ihre Angriffsziele verschoben und richtet sich nun gegen Telekommunikationsunternehmen in Kirgisistan und Tadschikistan. …
Weiterlesen →
Anthropic hat drei chinesische KI-Unternehmen dabei ertappt, wie sie über 16 Millionen Anfragen an Claude stellten, um die Fähigkeiten des Sprachmodells illegal …
Weiterlesen →
Die russische Hackergruppe APT28 hat zwischen September 2025 und Januar 2026 europäische Organisationen mit einer raffinierten Makro-Malware-Kampagne …
Weiterlesen →