Sicherheitsforscher entdeckten 36 bösartige npm-Pakete, die sich als Strapi-Plugins tarnen und persistent Malware einschleusen.
Weiterlesen →
Nordkoreanische Hacker kompromittierten das Axios-npm-Projekt durch gezielte Social-Engineering-Attacken und verteilten zwei Wochen lang Malware an Entwickler …
Weiterlesen →
Hacker stahlen über 300 GB Daten aus der AWS-Umgebung der EU-Kommission via kompromittiertem Trivy-Tool der Hacker-Gruppe TeamPCP.
Weiterlesen →
Microsoft warnt vor sophistizierten PHP-Webshells, die über HTTP-Cookies gesteuert werden und sich via Cron-Jobs auf Linux-Servern persistent machen.
Weiterlesen →
LinkedIn nutzt versteckte JavaScript-Skripte, um über 6.000 Browser-Erweiterungen zu scannen und Gerätedaten zu sammeln – ohne Nutzerzustimmung.
Weiterlesen →
Apple hat die DarkSword-Schwachstellen erstmals auch für ältere iOS-Versionen gepatcht, nachdem die Exploits öffentlich wurden. Ein Wendepunkt in der …
Weiterlesen →
Die EU-Cybersicherheitsbehörde CERT-EU attributiert einen großen Datendiebstahl bei der Europäischen Kommission der Hackergruppe TeamPCP.
Weiterlesen →
CISA ordnet Notfall-Patch für CVE-2026-3502 in TrueConf an. Chinesische Hacker exploitieren Videokonferenz-Software in gezielten Angriffen auf Regierungen.
Weiterlesen →
Studien zeigen: 30% aller Datenpannen involvieren Drittanbieter. MSPs und MSSPs können durch strukturiertes Third-Party-Risk-Management zum strategischen …
Weiterlesen →
Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.
Weiterlesen →
Microsoft arbeitet an der Behebung von Exchange Online-Ausfällen, die seit März Outlook-Nutzer auf mobilen Geräten und macOS blockieren.
Weiterlesen →
Hacker nutzen kritische React-Schwachstelle CVE-2025-55182 zur automatisierten Kompromittierung von über 750 Systemen und zum Diebstahl von Anmeldedaten im …
Weiterlesen →
Jamf-Bericht zeigt: 53% der Unternehmensgeräte nutzen veraltete Betriebssysteme, Shadow AI in Apps und Zero-Click-Exploits gefährden Millionen mobiler Geräte.
Weiterlesen →
Zwei kritische Sicherheitslücken in Citrix ShareFile können kombiniert werden, um ohne Login Remote-Code-Ausführung zu ermöglichen.
Weiterlesen →
Neue Android-Malware, Datenlecks bei ChatGPT und Ransomware-Attacken auf kritische Infrastruktur zeigen eskalierendes Bedrohungspotenzial.
Weiterlesen →
Chinesische Angreifer exploitieren Zero-Day-Schwachstelle CVE-2026-3502 in der Videokonferenz-Software TrueConf, um asiatische Regierungsstellen anzugreifen.
Weiterlesen →
Chainguard stellt Factory 2.0 vor – eine KI-basierte Plattform zur automatisierten Absicherung von Open-Source-Komponenten und CI/CD-Pipelines gegen …
Weiterlesen →
Innerhalb von 10 Tagen wurden mehrere kritische Open-Source-Projekte kompromittiert, darunter Anthropic's Claude Code. Die Vorfälle enthüllen tiefgreifende …
Weiterlesen →
Rutgers-Forscher entwickeln Authentifizierungssystem, das Schädelvibrationsmuster von Herzschlag und Atmung zur biometrischen Identifikation bei XR-Geräten …
Weiterlesen →
CrowdStrike hat Microsoft Defender for Endpoint in seine Next-Gen SIEM integriert und ist nun auch im Microsoft Marketplace verfügbar – ein Wendepunkt nach …
Weiterlesen →