Russische Turla-Gruppe entwickelt ihren Kazuar-Backdoor zu modularem P2P-Botnetz weiter. Microsoft warnt vor erhöhter Stealth und Persistenz für …
Weiterlesen →
Hacker haben das weit verbreitete Node.js-Paket node-ipc mit Credential-Stealer kompromittiert. Über 690.000 wöchentliche Downloads betroffen.
Weiterlesen →
Funnel Builder Plugin für WordPress wird aktiv ausgenutzt, um Malware in WooCommerce-Checkouts einzuschleusen und Zahlungsdaten zu stehlen.
Weiterlesen →
Supply-Chain-Angriff auf TanStack kompromittiert OpenAI-Geräte und hunderte Pakete. TeamPCP fordert Lösegeld von Mistral AI und startet Wettbewerb für weitere …
Weiterlesen →
Der REMUS-Infostealer entwickelt sich von einfacher Malware zu einer kommerziellen MaaS-Plattform mit Fokus auf Session-Diebstahl und …
Weiterlesen →
Die Hackergruppe TeamPCP hat den Quellcode ihres Shai-Hulud-Wurms freigegeben und belohnt Cyberkriminelle für Supply-Chain-Angriffe.
Weiterlesen →
Drei Versionen des npm-Pakets node-ipc enthalten Malware, die Entwickler-Credentials und Cloud-Keys stiehlt und an externe Server exfiltriert.
Weiterlesen →
OpenAI warnt macOS-Nutzer vor Kompromittierung von Signaturzertifikaten durch TanStack-Lieferketten-Attacke. Update bis 12. Juni notwendig.
Weiterlesen →
Die Belarus-nahe Hacker-Gruppe Ghostwriter nutzt geofence-geschützte PDF-Phishing und Cobalt Strike, um ukrainische Regierungsorganisationen zu kompromittieren.
Weiterlesen →
Dell-SupportAssist in Version 5.5.16.0 löst kritische Bluescreen-Fehler aus. Nutzer sollen die Remediation-Service deinstallieren.
Weiterlesen →
Initial-Access-Broker KongTuke setzt Microsoft Teams für Social-Engineering-Attacken ein und installiert die ModeloRAT-Malware in unter fünf Minuten auf …
Weiterlesen →
Chinesische staatliche Hacker Salt Typhoon und Twill Typhoon intensivieren Angriffe mit aktualisierten Malware-Tools auf Energieunternehmen, Telekommunikation …
Weiterlesen →
Die Sicherheitslücke CVE-2026-46300 in Linux-Systemen erlaubt lokalen Angreifern, Root-Rechte zu erlangen. Patches sind verfügbar.
Weiterlesen →
Sicherheitsforscher entdecken Kampagne, die RubyGems als "Dead Drop" für gestohlene Daten nutzt – ein neues Angriffsmuster gegen Open-Source-Ökosysteme.
Weiterlesen →
Die Hackergruppe FamousSparrow hat ein aserbaidschanisches Öl- und Gasunternehmen zwischen Dezember 2025 und Februar 2026 in mehreren Wellen angegriffen und …
Weiterlesen →
Google führt Intrusion Logging ein – ein forensisches Logging-System zur Früherkennung von Spyware-Angriffen auf Android-Geräten.
Weiterlesen →
RubyGems deaktiviert Neuregistrierungen nach DDoS-ähnlichem Angriff mit über 500 malicious Packages – Ziel war das System selbst, nicht die Nutzer.
Weiterlesen →
RubyGems sperrt Neuanmeldungen nach massivem Angriff mit Hunderten malicious Packages. Supply-Chain-Sicherheit gefährdet.
Weiterlesen →
CVE-2026-45185 in Exim ermöglicht Code-Execution durch Use-After-Free-Bug bei TLS/BDAT-Verarbeitung. Update auf 4.99.3 dringend erforderlich.
Weiterlesen →
Eine neue Welle der Mini Shai-Hulud-Malware befällt über 400 npm-Pakete, hauptsächlich aus dem TanStack-Ökosystem. Der Wurm stiehlt Entwickler-Zugangsdaten und …
Weiterlesen →