
Medusa-Ransomware: Microsoft beobachtet Zero-Day-Angriffe binnen 24 Stunden
Laut Microsoft nutzt die Medusa-Gruppe neue Schwachstellen oft schon vor deren Veröffentlichung und gelangt teils binnen 24 Stunden zur Verschlüsselung.

Laut Microsoft nutzt die Medusa-Gruppe neue Schwachstellen oft schon vor deren Veröffentlichung und gelangt teils binnen 24 Stunden zur Verschlüsselung.

Der Akteur TeamPCP schleuste im März 2026 Infostealer-Malware in zwei LiteLLM-Versionen auf PyPI ein und erntete Zugangsdaten von Entwicklermaschinen.

Angreifer mit Nordkorea-Bezug kaperten das npm-Konto des Axios-Hauptbetreuers und verteilten über das Paket die Schadsoftware WAVESHAPER.V2.

Die US-Behörde CISA verpflichtet Bundesbehörden, die aktiv ausgenutzte Schwachstelle CVE-2026-35616 in FortiClient EMS umgehend zu schließen.
