Glassworm-Botnet wurde durch koordinierte Aktion von CrowdStrike, Google und Shadowserver Foundation nach Zerschlagung seiner vier C2-Kanäle deaktiviert.
Weiterlesen →
Sicherheitsfirmen haben alle vier Kommandozentralen des GlassWorm-Botnetzes zerstört, das über ein Jahr lang Entwickler attackierte.
Weiterlesen →
Microsoft warnt vor Cryptojacking-Kampagne, die KI-Chatbots missbraucht, um Nutzer auf Malware-Seiten zu leiten und GPU-Mining-Malware zu verbreiten.
Weiterlesen →
Die iranische Hackergruppe MuddyWater hat eine groß angelegte Spionagekampagne gegen neun Länder gestartet. Sie nutzt manipulierte Windows-Binärdateien und …
Weiterlesen →
Die Hackergruppe TeamPCP terrorisiert die Open-Source-Gemeinde mit Shai-Hulud-Wurm und Supply-Chain-Angriffen – weniger durch Raffinesse als durch operative …
Weiterlesen →
Die Malware-Kampagne 'Megalodon' hat innerhalb von 6 Stunden über 5.700 GitHub-Repositories mit credential-stealing-Schadsoftware infiziert und gefährdet die …
Weiterlesen →
Die iranische APT-Gruppe Nimbus Manticore setzt neue Angriffstechniken und Malware-Varianten gegen Luftfahrt- und Softwareunternehmen weltweit ein.
Weiterlesen →
CVE-2026-5426 in KnowledgeDeliver LMS ermöglicht unauthentifizierte Codeausführung. Angreifer nutzen gehärtete ASP.NET-Schlüssel zur Deployment von …
Weiterlesen →
Iranische staatliche Hacker setzen neue Backdoor MiniFast mit KI-Unterstützung ein. Phishing und SEO-Poisoning gefährden deutsche Unternehmen in Luftfahrt und …
Weiterlesen →
Nordkoreanische Lazarus-Gruppe nutzt ausgefeilte RemotePE-Malware für gezielte Angriffe auf Finanz- und Kryptounternehmen mit kaum erkennbaren Spuren.
Weiterlesen →
Angreifer exploitieren kritische SQL-Injection-Lücke (CVE-2026-26980) in Ghost CMS, um mehr als 700 Websites zu kompromittieren und Nutzer in ClickFix-Betrug zu …
Weiterlesen →
Hacker haben vier beliebte Laravel-Composer-Pakete mit Malware infiziert, um CI-Secrets und Cloud-Credentials zu stehlen. Über 700 Versionen betroffen.
Weiterlesen →
Cyberkriminelle exploitieren eine Sicherheitslücke in Ghost CMS, um über 700 Websites zu kompromittieren – darunter Harvard und Oxford.
Weiterlesen →
Koordinierte Malware-Kampagne mit über 384 Versionen verteilt Credential-Stealer in drei großen Paketmanagern und zielt auf Entwickler ab.
Weiterlesen →
Supply-Chain-Attacke „Megalodon” befällt über 5.500 GitHub-Repos mit automatisierten Commits. Malware stiehlt Credentials, API-Keys und Cloud-Tokens.
Weiterlesen →
Über 700 Websites, darunter Universitäten und bekannte Dienste, sind von einer SQL-Injection-Schwachstelle in Ghost CMS betroffen. Hacker injizieren Malware …
Weiterlesen →
Koordinierter Supply-Chain-Angriff auf acht Packagist-Pakete mit verstecktem Linux-Malware-Code in package.json-Dateien entdeckt.
Weiterlesen →
Angreifer manipulierten GitHub-Tags von Laravel-Lang-Paketen und verteilten credential-stealing Malware über Composer. Über 700 Versionen könnten betroffen …
Weiterlesen →
Über 700 Versionen von Laravel-Lang-PHP-Paketen wurden kompromittiert, um einen cross-platform Credential-Stealer auszuliefern. Die Attacke deutet auf einen …
Weiterlesen →
Die Belarus-nahe Hacker-Gruppe Ghostwriter verbreitet Malware über gefälschte Phishing-Mails. Ziel sind ukrainische Regierungsbehörden.
Weiterlesen →