Die Hackergruppe UnsolicitedBooker hat ihre Angriffsziele verschoben und richtet sich nun gegen Telekommunikationsunternehmen in Kirgisistan und Tadschikistan. …
Weiterlesen →
Anthropic hat drei chinesische KI-Unternehmen dabei ertappt, wie sie über 16 Millionen Anfragen an Claude stellten, um die Fähigkeiten des Sprachmodells illegal …
Weiterlesen →
Die russische Hackergruppe APT28 hat zwischen September 2025 und Januar 2026 europäische Organisationen mit einer raffinierten Makro-Malware-Kampagne …
Weiterlesen →
Sicherheitsforscher haben eine raffinierte Cryptojacking-Kampagne aufgedeckt, die über manipulierte Software-Bundles den XMRig-Miner verbreitet und sowohl …
Weiterlesen →
Eine Reihe kritischer Sicherheitslücken dominiert diese Woche, darunter ein seit Mitte 2024 ausgenutzte Zero-Day in Dell RecoverPoint und dutzende weitere CVEs. …
Weiterlesen →
Ungeschützte Endpoints in Large Language Model-Systemen werden zur Hauptangriffsfläche für Cyberkriminelle. Organisationen müssen durch Zero-Trust-Prinzipien …
Weiterlesen →
Sicherheitsforscher haben eine aktive Supply-Chain-Wurmkampagne mit mindestens 19 manipulierten npm-Paketen aufgedeckt, die Zugangsdaten, …
Weiterlesen →
Die iranische Hacker-Gruppe MuddyWater führt eine neue Kampagne gegen Ziele im Nahen Osten und Nordafrika durch und setzt dabei mehrere bisher unbekannte …
Weiterlesen →
Ein finanziell motivierter, russischsprachiger Angreifer hat mit Hilfe von kommerziellen KI-Tools über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. …
Weiterlesen →
Anthropic hat eine neue Sicherheitsfunktion für Claude Code gelauncht, die Quellcode automatisch auf Sicherheitslücken scannt und Patches vorschlägt. Das …
Weiterlesen →
Die US-Behörde CISA hat zwei kritische Schwachstellen in der Webmail-Software Roundcube in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen. …
Weiterlesen →
EC-Council startet ein neues Enterprise AI Credential Suite mit vier Zertifizierungen und aktualisiertem Certified CISO v4, um eine Lücke zwischen schneller …
Weiterlesen →
Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-1731) in BeyondTrust-Produkten zur Bereitstellung von Web-Shells, Backdoors und zum Diebstahl …
Weiterlesen →
Ein unbefugter Akteur nutzte einen kompromittierten npm-Token, um die KI-gestützte Coding-Assistentin Cline CLI zu manipulieren und heimlich OpenClaw zu …
Weiterlesen →
Sicherheitsforscher haben eine neue ClickFix-Kampagne aufgedeckt, die kompromittierte Websites missbraucht, um den bislang unbekannten Remote Access Trojan …
Weiterlesen →
Cyberversicherer bewerten Identitätssicherheit zunehmend als Schlüsselfaktor bei der Risikoeinschätzung. Starke Kontrollen bei Passworthygiene, privilegiertem …
Weiterlesen →
Ein 29-jähriger Ukrainer wurde in den USA zu fünf Jahren Haft verurteilt, weil er nordkoreanischen Hackern half, mit gestohlenen amerikanischen Identitäten Jobs …
Weiterlesen →
Das FBI meldet einen besorgniserregenden Anstieg von ATM-Jackpotting-Attacken in den USA. Seit 2020 wurden 1.900 Fälle registriert, 2025 allein entstanden …
Weiterlesen →
Zwei ehemalige Google-Mitarbeiter und der Ehemann einer von ihnen wurden in den USA wegen Diebstahls von Betriebsgeheimnissen angeklagt und sollen diese an den …
Weiterlesen →
Sicherheitsforscher haben PromptSpy entdeckt – die erste Android-Malware, die Googles KI-Chatbot Gemini zur Automation ihrer Befehle nutzt. Die Schadsoftware …
Weiterlesen →