Microsoft, Apple, Google und Co. veröffentlichen Mai 2026 rekordverdächtige Mengen an Sicherheitspatches, ermöglicht durch Anthropics KI-Projekt Glasswing zur …
Weiterlesen →
Neue TrickMo-Variante nutzt TON-Blockchain für C2-Kommunikation und verwandelt infizierte Android-Geräte in Netzwerk-Pivot-Tools. Ziele sind Bankkunden in …
Weiterlesen →
Massive Supply-Chain-Attacke auf npm und PyPI: TeamPCP veröffentlicht über 160 malware-infizierte Pakete mit gefälschten SLSA-Attestationen, darunter TanStack, …
Weiterlesen →
Hacker-Gruppe TeamPCP veröffentlichte über 400 malware-infizierte Versionen von 170 NPM- und PyPI-Paketen, darunter TanStack, UiPath und Mistral AI.
Weiterlesen →
Die CRPx0-Malware-Kampagne nutzt gefälschte OnlyFans-Accounts als Köder und zielt auf Windows-, macOS- und Linux-Systeme ab. Sie stiehlt Kryptowährungen, …
Weiterlesen →
Bedrohungsakteur TeamPCP hat über 40 npm- und PyPI-Pakete kompromittiert. Der Wurm stiehlt Zugangsdaten, verbreitet sich selbstständig und trägt gültige …
Weiterlesen →
Die Hacker-Gruppe TeamPCP hat eine manipulierte Version des Checkmarx Jenkins AST-Plugins auf dem Jenkins Marketplace veröffentlicht und damit …
Weiterlesen →
Über 2.000 Angreifer nutzen aktiv eine kritische cPanel-Schwachstelle aus, um Systeme mit der Filemanager-Backdoor zu infizieren.
Weiterlesen →
Ein bösartiges Repository impersonierte OpenAIs Privacy Filter auf Hugging Face und verteilte einen Informationsstealer an 244.000 Nutzer, bevor es deaktiviert …
Weiterlesen →
TrickMo Android-Banker setzt auf TON-Blockchain für unauffällige Command-and-Control-Kommunikation und zielt auf europäische Nutzer ab.
Weiterlesen →
Cyberkriminelle missbrauchen Google Ads und Claude.ai-Chats, um Mac-Nutzer zur Installation von Malware zu verleiten. Das BSI warnt vor dieser Masche.
Weiterlesen →
Schwerwiegende Schwachstellen in der beliebten KI-Software Ollama ermöglichen Speicherlecks und Code-Ausführung. Über 300.000 Server sind betroffen.
Weiterlesen →
Deutsche Polizei stoppt Neuaufbau des Darknet-Marktplatzes Crimenetwork wenige Tage nach ursprünglicher Abschaltung. Admin in Spanien festgenommen.
Weiterlesen →
Die Website des beliebten Download-Managers JDownloader wurde kompromittiert und verteilte Malware statt legitimer Installer. Nutzer, die zwischen dem 6. und 7. …
Weiterlesen →
Eine betrügerische Hugging-Face-Repository mit gefälschtem OpenAI-Projekt infizierte über 244.000 Downloads mit Windows-Malware, bevor sie entfernt wurde.
Weiterlesen →
Cyberkriminelle betrieben 28 gefälschte Apps im Google Play Store, die Anruflisten versprachen, aber zahlende Nutzer um Geld betrogen. Über 7,3 Millionen …
Weiterlesen →
Banking-Trojaner TCLBANKER zielt auf 59 Finanzplattformen ab und verbreitet sich via WhatsApp-Web und Outlook-Hijacking mit ausgefeilten Anti-Analyse-Techniken.
Weiterlesen →
Sicherheitsforscher warnen vor PamDOORa, einem neuen Linux-Backdoor, der SSH-Anmeldedaten stiehlt und persistente Hintertüren über Pluggable Authentication …
Weiterlesen →
Bisher unbekannter Linux-Trojaner Quasar RAT stiehlt gezielt Developer-Zugangsdaten und gefährdet die Software-Lieferkette.
Weiterlesen →
US-Behörden fordern 72-Stunden-Patches, neue Linux-Backdoor PamDOORa entdeckt, Zug-Hacker in Taiwan verhaftet – Sicherheitslandschaft unter Druck.
Weiterlesen →