OpenAI tauscht Code-Signing-Zertifikate aus, nachdem ein manipuliertes Axios-Paket in einer GitHub Actions-Workflow ausgeführt wurde. Nutzer müssen ihre …
Weiterlesen →
FBI und indonesische Behörden haben die Phishing-Plattform W3LL zerschlagen und deren Betreiber verhaftet. Die Plattform ermöglichte Millionenbetrug durch …
Weiterlesen →
Die Hacker-Gruppe ShinyHunters hat Daten von Rockstar Games gestohlen und veröffentlicht. Der Zugriff erfolgte über Authentifizierungs-Token aus einer …
Weiterlesen →
Der europäische Fitnessriese Basic-Fit bestätigt Datenpanne mit etwa einer Million betroffenen Mitgliedern in sechs Ländern, darunter Deutschland.
Weiterlesen →
Adobe patcht kritische Zero-Day-Schwachstelle (CVE-2026-34621) in Acrobat und Reader, die seit November 2025 aktiv ausgenutzt wird. Besonders tückisch: Die …
Weiterlesen →
FBI und indonesische Polizei haben die Phishing-Plattform W3LL zerschlagen, die Cyberkriminellen für 500 Dollar ermöglichte, gefälschte Login-Seiten zu …
Weiterlesen →
Die nordkoreanische Hackergruppe APT37 verbreitet über Social Engineering auf Facebook die Remote-Access-Trojaner RokRAT. Nutzer werden mit gefälschten …
Weiterlesen →
Während KI-Angriffe in Sekunden ablaufen, verlieren Sicherheitsteams kostbare Zeit zwischen Alerting und tatsächlicher Untersuchung. MTTD-Metriken verschleiern …
Weiterlesen →
FBI und indonesische Polizei haben ein großes Phishing-Netzwerk zerlegt, das mit dem W3LL-Toolkit über 20 Millionen Dollar Betrug verursachte.
Weiterlesen →
Der Infostealer Storm verschlüsselt Browserdaten serverseitig und umgeht damit Sicherheitstools. Für unter 1.000 Euro monatlich erhalten Cyberkriminelle Zugriff …
Weiterlesen →
Adobe veröffentlicht Notfall-Update für CVE-2026-34621 in Acrobat Reader. Schwachstelle ermöglicht Dateiexfiltration ohne Nutzerinteraktion.
Weiterlesen →
Hacker kompromittierten CPUID-Website und verteilten trojanisierte Versionen von CPU-Z und HWMonitor mit STX RAT Malware.
Weiterlesen →
OpenAI bestätigt Kompromittierung durch Supply-Chain-Angriff auf Axios-Bibliothek. MacOS-Signaturzertifikat wurde vorsorglich widerrufen.
Weiterlesen →
Booking.com informiert Kunden über Datenzugriff durch Hacker. Reservierungsdaten wie Namen und E-Mail-Adressen waren betroffen, finanzielle Daten blieben …
Weiterlesen →
Die chinesische Hacker-Gruppe APT41 setzt eine kaum nachweisbare Linux-Backdoor ein, um Anmeldedaten aus Cloud-Umgebungen zu stehlen — deutsche Unternehmen …
Weiterlesen →
Unbekannte Hacker brechen in die Systeme der europäischen Gym-Kette Basic-Fit ein und stehlen Daten von rund einer Million Mitgliedern.
Weiterlesen →
Die Cyberkriminellen-Gruppe ShinyHunters behauptet, Rockstar Games gehackt zu haben. Der Zugriff erfolgte über die Cloud-Analytics-Plattform Anodot und betraf …
Weiterlesen →
OpenAI zog macOS-Zertifikat zurück, nachdem nordkoreanische Hacker über manipulierte Axios-Bibliothek Zugriff auf App-Signing-Prozesse erlangten. Keine …
Weiterlesen →
Cyberkriminelle nutzen gefälschte Anthropic-Claude-Website zur Verbreitung des Remote-Access-Trojaners PlugX. Die Malware nutzt DLL-Sideloading und verschleiert …
Weiterlesen →
Kritische Authentifizierungslücke (CVE-2026-39987) in Marimo-Plattform wird innerhalb von 10 Stunden nach Offenlegung aktiv ausgebeutet. Angreifer stehlen …
Weiterlesen →