Sicherheitsforscher haben eine raffinierte Cryptojacking-Kampagne aufgedeckt, die über manipulierte Software-Bundles den XMRig-Miner verbreitet und sowohl …
Weiterlesen →
Eine Reihe kritischer Sicherheitslücken dominiert diese Woche, darunter ein seit Mitte 2024 ausgenutzte Zero-Day in Dell RecoverPoint und dutzende weitere CVEs. …
Weiterlesen →
Ungeschützte Endpoints in Large Language Model-Systemen werden zur Hauptangriffsfläche für Cyberkriminelle. Organisationen müssen durch Zero-Trust-Prinzipien …
Weiterlesen →
Sicherheitsforscher haben eine aktive Supply-Chain-Wurmkampagne mit mindestens 19 manipulierten npm-Paketen aufgedeckt, die Zugangsdaten, …
Weiterlesen →
Die iranische Hacker-Gruppe MuddyWater führt eine neue Kampagne gegen Ziele im Nahen Osten und Nordafrika durch und setzt dabei mehrere bisher unbekannte …
Weiterlesen →
Ein finanziell motivierter, russischsprachiger Angreifer hat mit Hilfe von kommerziellen KI-Tools über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. …
Weiterlesen →
Anthropic hat eine neue Sicherheitsfunktion für Claude Code gelauncht, die Quellcode automatisch auf Sicherheitslücken scannt und Patches vorschlägt. Das …
Weiterlesen →
Die US-Behörde CISA hat zwei kritische Schwachstellen in der Webmail-Software Roundcube in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen. …
Weiterlesen →
EC-Council startet ein neues Enterprise AI Credential Suite mit vier Zertifizierungen und aktualisiertem Certified CISO v4, um eine Lücke zwischen schneller …
Weiterlesen →
Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-1731) in BeyondTrust-Produkten zur Bereitstellung von Web-Shells, Backdoors und zum Diebstahl …
Weiterlesen →
Ein unbefugter Akteur nutzte einen kompromittierten npm-Token, um die KI-gestützte Coding-Assistentin Cline CLI zu manipulieren und heimlich OpenClaw zu …
Weiterlesen →
Sicherheitsforscher haben eine neue ClickFix-Kampagne aufgedeckt, die kompromittierte Websites missbraucht, um den bislang unbekannten Remote Access Trojan …
Weiterlesen →
Cyberversicherer bewerten Identitätssicherheit zunehmend als Schlüsselfaktor bei der Risikoeinschätzung. Starke Kontrollen bei Passworthygiene, privilegiertem …
Weiterlesen →
Ein 29-jähriger Ukrainer wurde in den USA zu fünf Jahren Haft verurteilt, weil er nordkoreanischen Hackern half, mit gestohlenen amerikanischen Identitäten Jobs …
Weiterlesen →
Das FBI meldet einen besorgniserregenden Anstieg von ATM-Jackpotting-Attacken in den USA. Seit 2020 wurden 1.900 Fälle registriert, 2025 allein entstanden …
Weiterlesen →
Zwei ehemalige Google-Mitarbeiter und der Ehemann einer von ihnen wurden in den USA wegen Diebstahls von Betriebsgeheimnissen angeklagt und sollen diese an den …
Weiterlesen →
Sicherheitsforscher haben PromptSpy entdeckt – die erste Android-Malware, die Googles KI-Chatbot Gemini zur Automation ihrer Befehle nutzt. Die Schadsoftware …
Weiterlesen →
Eine internationale Polizeioperation gegen Online-Betrügereien hat in 16 afrikanischen Ländern zu 651 Verhaftungen und der Wiederherstellung von über 4,3 …
Weiterlesen →
Microsoft hat eine Authentifizierungsschwachstelle in Windows Admin Center gepatcht, die es Angreifern ermöglichte, ihre Berechtigungen auszuweiten. Die als …
Weiterlesen →