Bedrohungsakteur nutzt KI-Automation für Massenangriffe auf GitHub-Repositories. Mindestens zwei NPM-Pakete kompromittiert, über 450 Exploit-Versuche …
Weiterlesen →
Der Gründer der Spionage-App pcTattletale wurde verurteilt, muss aber keine Haftstrafe absitzen. Experten sehen darin einen möglichen Wendepunkt in der …
Weiterlesen →
Nach Ablauf einer EU-Verordnung scannen Microsoft, Google, Meta und Snapchat weiterhin auf Kindesmissbrauchsmaterial – trotz fehlender rechtlicher Grundlage.
Weiterlesen →
Die Medusa-Ransomware-Gruppe exploitiert Zero-Days bereits vor ihrer öffentlichen Veröffentlichung und kann Systeme innerhalb von 24 Stunden komplett …
Weiterlesen →
Ransomware-Gruppen Qilin und Warlock setzen BYOVD-Technik ein, um über 300 Endpoint-Detection-Tools zu deaktivieren und ihre Angriffe zu verschleiern.
Weiterlesen →
Supply-Chain-Angriff auf die AI-Bibliothek LiteLLM kompromittierte Entwickler-Maschinen massenhaft. Malware stahl systematisch Cloud-Credentials und …
Weiterlesen →
Nordkoreanische Hacker kompromittierten das populäre npm-Paket Axios mit 100 Millionen wöchentlichen Downloads. Parallel wurden Dutzende kritische …
Weiterlesen →
Cyberangreifer operieren plattformübergreifend. Deutsche Sicherheitsteams müssen ihre fragmentierten Workflows vereinheitlichen, um Bedrohungen schneller zu …
Weiterlesen →
85% der Unternehmen sehen gestohlene Anmeldedaten als Top-Risiko, setzen aber weiterhin auf unzureichende Lösungen. Mit 4,17 Milliarden kompromittierten …
Weiterlesen →
CISA zwingt US-Bundesbehörden, eine aktiv ausgenutzte Sicherheitslücke in Fortinet FortiClient bis Freitag zu patchen. CVE-2026-35616 ermöglicht …
Weiterlesen →
Nordkoreanische Hacker führen Social-Engineering-Kampagne gegen hochrangige Node.js-Maintainer durch. UNC1069-Gruppe nutzt professionelle Täuschungsmethoden.
Weiterlesen →
Hacker verbreiten 36 gefälschte Strapi-Plugins über NPM, um Systeme zu kompromittieren und Zugangsdaten der Krypto-Plattform Guardarian zu stehlen.
Weiterlesen →
Google DeepMind-Forscher identifizieren sechs Angriffsklassen gegen autonome KI-Agenten, die über manipulierte Webinhalte ausgelöst werden können.
Weiterlesen →
OWASP aktualisiert Sicherheitsempfehlungen für Künstliche Intelligenz und warnt vor 21 Datensicherheitsrisiken bei GenAI-Systemen.
Weiterlesen →
Bedrohungsakteure exploitieren React2Shell-Schwachstelle in Next.js-Anwendungen und nutzen automatisiertes Tool zur Diebstahl von Anmeldedaten. Mindestens 766 …
Weiterlesen →
Großflächiger Ausfall bei russischen Banken und Zahlungssystemen betraf Millionen Nutzer. Ursache unklar, aber möglicherweise durch Zensurmaßnahmen ausgelöst.
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS. Die kritische Schwachstelle ermöglicht unauthentifizierten Angreifern Remote Code …
Weiterlesen →
Fortinet hat einen Notfall-Patch für CVE-2026-35616 veröffentlicht, eine kritische Sicherheitslücke in FortiClient EMS, die bereits aktiv angegriffen wird.
Weiterlesen →
Cyberkriminelle nutzen React2Shell-Lücke (CVE-2025-55182) um automatisiert Anmeldedaten von über 760 Cloud-Systemen zu stehlen.
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS, eine kritische Schwachstelle mit CVSS-Score 9.1, die bereits von Angreifern …
Weiterlesen →