Nordkoreanische Hacker führen Social-Engineering-Kampagne gegen hochrangige Node.js-Maintainer durch. UNC1069-Gruppe nutzt professionelle Täuschungsmethoden.
Weiterlesen →
Hacker verbreiten 36 gefälschte Strapi-Plugins über NPM, um Systeme zu kompromittieren und Zugangsdaten der Krypto-Plattform Guardarian zu stehlen.
Weiterlesen →
Google DeepMind-Forscher identifizieren sechs Angriffsklassen gegen autonome KI-Agenten, die über manipulierte Webinhalte ausgelöst werden können.
Weiterlesen →
OWASP aktualisiert Sicherheitsempfehlungen für Künstliche Intelligenz und warnt vor 21 Datensicherheitsrisiken bei GenAI-Systemen.
Weiterlesen →
Bedrohungsakteure exploitieren React2Shell-Schwachstelle in Next.js-Anwendungen und nutzen automatisiertes Tool zur Diebstahl von Anmeldedaten. Mindestens 766 …
Weiterlesen →
Großflächiger Ausfall bei russischen Banken und Zahlungssystemen betraf Millionen Nutzer. Ursache unklar, aber möglicherweise durch Zensurmaßnahmen ausgelöst.
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS. Die kritische Schwachstelle ermöglicht unauthentifizierten Angreifern Remote Code …
Weiterlesen →
Fortinet hat einen Notfall-Patch für CVE-2026-35616 veröffentlicht, eine kritische Sicherheitslücke in FortiClient EMS, die bereits aktiv angegriffen wird.
Weiterlesen →
Cyberkriminelle nutzen React2Shell-Lücke (CVE-2025-55182) um automatisiert Anmeldedaten von über 760 Cloud-Systemen zu stehlen.
Weiterlesen →
Fortinet veröffentlicht Notfall-Patches für CVE-2026-35616 in FortiClient EMS, eine kritische Schwachstelle mit CVSS-Score 9.1, die bereits von Angreifern …
Weiterlesen →
Sicherheitsforscher entdeckten 36 bösartige npm-Pakete, die sich als Strapi-Plugins tarnen und persistent Malware einschleusen.
Weiterlesen →
Nordkoreanische Hacker kompromittierten das Axios-npm-Projekt durch gezielte Social-Engineering-Attacken und verteilten zwei Wochen lang Malware an Entwickler …
Weiterlesen →
Hacker stahlen über 300 GB Daten aus der AWS-Umgebung der EU-Kommission via kompromittiertem Trivy-Tool der Hacker-Gruppe TeamPCP.
Weiterlesen →
Microsoft warnt vor sophistizierten PHP-Webshells, die über HTTP-Cookies gesteuert werden und sich via Cron-Jobs auf Linux-Servern persistent machen.
Weiterlesen →
LinkedIn nutzt versteckte JavaScript-Skripte, um über 6.000 Browser-Erweiterungen zu scannen und Gerätedaten zu sammeln – ohne Nutzerzustimmung.
Weiterlesen →
Apple hat die DarkSword-Schwachstellen erstmals auch für ältere iOS-Versionen gepatcht, nachdem die Exploits öffentlich wurden. Ein Wendepunkt in der …
Weiterlesen →
Die EU-Cybersicherheitsbehörde CERT-EU attributiert einen großen Datendiebstahl bei der Europäischen Kommission der Hackergruppe TeamPCP.
Weiterlesen →
CISA ordnet Notfall-Patch für CVE-2026-3502 in TrueConf an. Chinesische Hacker exploitieren Videokonferenz-Software in gezielten Angriffen auf Regierungen.
Weiterlesen →
Studien zeigen: 30% aller Datenpannen involvieren Drittanbieter. MSPs und MSSPs können durch strukturiertes Third-Party-Risk-Management zum strategischen …
Weiterlesen →
Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.
Weiterlesen →