Kriminelle nutzen KI-Tools wie WormGPT und FraudGPT für industrialisierte Angriffe. Die Zeit von Schwachstellenentdeckung bis Ausnutzung ist auf 24-48 Stunden …
Weiterlesen →
Die Cyberkriminellengruppe TeamPCP hat mehrere SAP-Pakete im npm-Repository kompromittiert und Malware zur Diebstahl von Entwickler- und Cloud-Credentials …
Weiterlesen →
Ausgefeilte Malware-Kampagne nutzt gefälschte GitHub-Repositories und Ethereum-Smart-Contracts zur Kontrolle von Admin-Accounts – deutsche Unternehmen stark …
Weiterlesen →
Neuer Python-Backdoor DEEP#DOOR stiehlt Browser- und Cloud-Zugangsdaten über Tunneling-Dienste und etabliert persistente Hintertüren mit fortgeschrittenen …
Weiterlesen →
Wöchentlicher Sicherheitsbericht dokumentiert SMS-Blaster-Verhaftungen in Kanada, kritische OpenEMR-Schwachstellen und massenhafte Roblox-Hacks. Auch deutsche …
Weiterlesen →
Vier SAP-NPM-Pakete wurden mit Malware infiziert. Die Angreifer stahlen Cloud-Zugangsdaten von Entwicklern weltweit.
Weiterlesen →
Ein brasilianisches DDoS-Schutzunternehmen soll über gehackte Infrastruktur massive Angriffe auf lokale ISPs koordiniert haben. Der CEO behauptet, Opfer eines …
Weiterlesen →
Ein weit verbreitetes WordPress-Redirect-Plugin mit 70.000 Installationen verbarg jahrelang eine Hintertür, die Angreifer zur Code-Einschleusung nutzten.
Weiterlesen →
Nordkoreanische Hacker verbreiten über npm KI-generierte Malware mit gefälschten Firmen und Remote-Access-Trojaner, um Entwickler und Krypto-Wallets ins Visier …
Weiterlesen →
Attacken auf SAP-bezogene npm-Pakete stehlen Entwickler-Credentials und Cloud-Secrets. Über 1.100 GitHub-Repos betroffen.
Weiterlesen →
Hacker nutzen zwei kritische Sicherheitslücken in der Open-Source-Task-Scheduler-Software Qinglong aus, um Kryptominer auf Servern zu installieren.
Weiterlesen →
Checkmarx bestätigt Datendiebstahl nach Supply-Chain-Angriff. TeamPCP und Lapsus$ stahlen Quellcode, Credentials und 96 GB Daten.
Weiterlesen →
Vect 2.0 Ransomware löscht Dateien statt sie zu verschlüsseln — ein Designfehler macht Lösegelderpressung unmöglich und Datenrettung aussichtslos.
Weiterlesen →
Die Cyberkriminellen-Gruppe LofyGang ist nach drei Jahren mit LofyStealer zurück und zielt auf Minecraft-Spieler ab.
Weiterlesen →
VECT 2.0 Ransomware zerstört durch fehlerhafte Verschlüsselung irreversibel große Dateien statt sie zu verschlüsseln.
Weiterlesen →
Die Malware Vidar ist nach Zerschlagung von Konkurrenten zum führenden Infostealer avanciert und bedroht zunehmend deutsche Unternehmen.
Weiterlesen →
Nordkoreas BlueNoroff-Hacker locken Krypto-Manager mit täuschend echten gefälschten Zoom-Meetings und KI-generierten Avataren in die Falle, um Malware …
Weiterlesen →
Die Ransomware VECT 2.0 zerstört Dateien über 131KB unwiederbringlich statt sie zu verschlüsseln. Selbst Lösegeldzahlungen helfen nicht.
Weiterlesen →
Sicherheitsforscher entdecken 73 geklonte Open-VSX-Erweiterungen, die als Schlafzellen für die GlassWorm-Malware dienen und später Schadsoftware verbreiten …
Weiterlesen →
GlassWorm-Malware breitet sich über 73 manipulierte VS-Code-Erweiterungen aus. Die "Sleeper"-Extensions infizieren Entwickler und vergiften die …
Weiterlesen →