<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>CyberDeutsch Nachrichten</title><link>https://www.cyberdeutsch.news/</link><description>Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.</description><generator>Hugo</generator><language>de</language><lastBuildDate>Wed, 15 Jul 2026 18:11:07 +0200</lastBuildDate><atom:link href="https://www.cyberdeutsch.news/categories/supply-chain-angriffe/index.xml" rel="self" type="application/rss+xml"/><item><title>Webinar thematisiert Sicherheitslücke durch unkontrollierte Marketing-Tags</title><link>https://www.cyberdeutsch.news/posts/3494-webinar-thematisiert-sicherheitsluecke-durch-unkontrollierte-marketing-tags/</link><pubDate>Wed, 15 Jul 2026 18:11:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3494-webinar-thematisiert-sicherheitsluecke-durch-unkontrollierte-marketing-tags/</guid><description>Reflectiz und Taboola beschreiben im Webinar die „Approval Gap“ bei Ad-Tech-Skripten im Browser.</description></item><item><title>Manipulierte AsyncAPI-Pakete auf npm schleusten Malware zum Diebstahl von Zugangsdaten ein</title><link>https://www.cyberdeutsch.news/posts/3496-manipulierte-asyncapi-pakete-auf-npm-schleusten-malware-zum-diebstahl-von/</link><pubDate>Wed, 15 Jul 2026 18:10:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3496-manipulierte-asyncapi-pakete-auf-npm-schleusten-malware-zum-diebstahl-von/</guid><description>Fünf bösartige AsyncAPI-Versionen auf npm verteilten per Supply-Chain-Angriff einen Trojaner mit Funktionen zum Diebstahl sensibler Daten.</description></item><item><title>Kompromittierte AsyncAPI-Pakete auf npm verteilten mehrstufige Botnet-Malware</title><link>https://www.cyberdeutsch.news/posts/3481-kompromittierte-asyncapi-pakete-auf-npm-verteilten-mehrstufige-botnet-malware/</link><pubDate>Wed, 15 Jul 2026 12:06:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3481-kompromittierte-asyncapi-pakete-auf-npm-verteilten-mehrstufige-botnet-malware/</guid><description>Vier kompromittierte Pakete im @asyncapi-Namensraum auf npm luden laut mehreren Forschern einen mehrstufigen Botnet-Loader nach.</description></item><item><title>148 npm-Pakete tarnten sich als Schüler-Proxys und missbrauchten Browser für DDoS-Angriffe</title><link>https://www.cyberdeutsch.news/posts/3434-148-npm-pakete-tarnten-sich-als-schueler-proxys-und-missbrauchten-browser-fuer/</link><pubDate>Tue, 14 Jul 2026 12:06:30 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3434-148-npm-pakete-tarnten-sich-als-schueler-proxys-und-missbrauchten-browser-fuer/</guid><description>Laut JFrog verwandelten 148 npm-Pakete Besucher getarnter Proxy-Seiten in ein DDoS-Botnetz im Browser.</description></item><item><title>Lieferkettenangriff auf Jscrambler-NPM-Pakete schleust plattformübergreifenden Infostealer ein</title><link>https://www.cyberdeutsch.news/posts/3438-lieferkettenangriff-auf-jscrambler-npm-pakete-schleust-plattformuebergreifenden/</link><pubDate>Tue, 14 Jul 2026 12:05:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3438-lieferkettenangriff-auf-jscrambler-npm-pakete-schleust-plattformuebergreifenden/</guid><description>Mehrere manipulierte Jscrambler-Paketversionen auf NPM verteilten Malware. Laut Jscrambler wurden sie 1.479 Mal heruntergeladen.</description></item><item><title>Manipuliertes Jscrambler-npm-Paket verteilte Infostealer-Malware</title><link>https://www.cyberdeutsch.news/posts/3424-manipuliertes-jscrambler-npm-paket-verteilte-infostealer-malware/</link><pubDate>Tue, 14 Jul 2026 00:07:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3424-manipuliertes-jscrambler-npm-paket-verteilte-infostealer-malware/</guid><description>Ein manipuliertes Jscrambler-Paket auf npm wurde in mehreren Versionen fast 1.500 Mal geladen.</description></item><item><title>Manipuliertes Injective-SDK auf npm stahl Wallet-Schlüssel von Entwicklern</title><link>https://www.cyberdeutsch.news/posts/3394-manipuliertes-injective-sdk-auf-npm-stahl-wallet-schluessel-von-entwicklern/</link><pubDate>Sun, 12 Jul 2026 22:41:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3394-manipuliertes-injective-sdk-auf-npm-stahl-wallet-schluessel-von-entwicklern/</guid><description>Angreifer veröffentlichten über ein kompromittiertes GitHub-Konto ein bösartiges Injective-SDK-Paket auf npm.</description></item><item><title>OpenMandriva meldet versuchten Sabotageakt durch früheren Mitwirkenden</title><link>https://www.cyberdeutsch.news/posts/3393-openmandriva-meldet-versuchten-sabotageakt-durch-frueheren-mitwirkenden/</link><pubDate>Sun, 12 Jul 2026 22:41:44 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3393-openmandriva-meldet-versuchten-sabotageakt-durch-frueheren-mitwirkenden/</guid><description>Bei OpenMandriva wurden Repositories gelöscht und ein leeres Paket veröffentlicht. Das Projekt stellt Systeme wieder her und prüft Änderungen.</description></item><item><title>Ghostcommit versteckt Prompt-Injection in PNG-Dateien und schleust Repository-Geheimnisse über KI-Agenten aus</title><link>https://www.cyberdeutsch.news/posts/3383-ghostcommit-versteckt-prompt-injection-in-png-dateien-und-schleust-repository/</link><pubDate>Sun, 12 Jul 2026 22:39:49 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3383-ghostcommit-versteckt-prompt-injection-in-png-dateien-und-schleust-repository/</guid><description>Forscher zeigen mit Ghostcommit, wie KI-Codeagenten Anweisungen aus Bildern befolgen und .env-Inhalte in Commits verstecken.</description></item><item><title>Kompromittiertes npm-Paket jscrambler 8.14.0 installiert plattformübergreifenden Rust-Infostealer</title><link>https://www.cyberdeutsch.news/posts/3377-kompromittiertes-npm-paket-jscrambler-8140-installiert-plattformuebergreifenden/</link><pubDate>Sun, 12 Jul 2026 00:05:22 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3377-kompromittiertes-npm-paket-jscrambler-8140-installiert-plattformuebergreifenden/</guid><description>Die npm-Version jscrambler 8.14.0 führt beim Installieren einen Rust-Infostealer aus. Betroffen ist nur diese Release-Version.</description></item><item><title>Kompromittiertes Injective-Labs-Repository verteilte npm-Paket zum Diebstahl von Wallet-Schlüsseln</title><link>https://www.cyberdeutsch.news/posts/3369-kompromittiertes-injective-labs-repository-verteilte-npm-paket-zum-diebstahl/</link><pubDate>Sat, 11 Jul 2026 00:09:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3369-kompromittiertes-injective-labs-repository-verteilte-npm-paket-zum-diebstahl/</guid><description>Angreifer missbrauchten das GitHub-Repository von Injective Labs, um ein präpariertes npm-Paket zur Exfiltration von Wallet-Geheimnissen zu veröffentlichen.</description></item><item><title>Über 200 GitHub-Repositories verbreiten Windows-Malware über manipuliertes Go-Modul</title><link>https://www.cyberdeutsch.news/posts/3350-ueber-200-github-repositories-verbreiten-windows-malware-ueber-manipuliertes-go/</link><pubDate>Fri, 10 Jul 2026 12:05:30 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3350-ueber-200-github-repositories-verbreiten-windows-malware-ueber-manipuliertes-go/</guid><description>Socket beschreibt ein Netzwerk aus 222 Köder-Repositories auf GitHub, das über ein präpariertes Go-Modul Windows-Malware nachlädt.</description></item><item><title>npm 12 schaltet Installationsskripte standardmäßig ab</title><link>https://www.cyberdeutsch.news/posts/3341-npm-12-schaltet-installationsskripte-standardmaessig-ab/</link><pubDate>Fri, 10 Jul 2026 00:06:06 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3341-npm-12-schaltet-installationsskripte-standardmaessig-ab/</guid><description>GitHub verschärft mit npm 12 den Standard gegen Supply-Chain-Risiken und kündigt das Aus für 2FA-Umgehungstoken an.</description></item><item><title>Chainguard: Nicht die Schwachstellen-Datenbank, sondern die schnelle Umsetzung entscheidet</title><link>https://www.cyberdeutsch.news/posts/3324-chainguard-nicht-die-schwachstellen-datenbank-sondern-die-schnelle-umsetzung/</link><pubDate>Thu, 09 Jul 2026 18:08:20 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3324-chainguard-nicht-die-schwachstellen-datenbank-sondern-die-schnelle-umsetzung/</guid><description>Chainguard hält Clearinghouses für nötig, aber nicht für den Kern des Problems. Entscheidend sei die zügige Umsetzung von Funden in nutzbare Patches.</description></item><item><title>GhostApproval: Symlink-Schwächen in sechs KI-Coding-Agenten ermöglichen Schreibzugriffe auf sensible Dateien</title><link>https://www.cyberdeutsch.news/posts/3315-ghostapproval-symlink-schwaechen-in-sechs-ki-coding-agenten-ermoeglichen/</link><pubDate>Thu, 09 Jul 2026 12:07:03 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3315-ghostapproval-symlink-schwaechen-in-sechs-ki-coding-agenten-ermoeglichen/</guid><description>Wiz beschreibt ein Symlink-Problem in sechs KI-Coding-Tools. Drei Anbieter haben bereits nachgebessert, zwei arbeiten noch daran.</description></item><item><title>Studie zeigt Umgehung von Sicherheitsprüfungen bei KI-Code-Agenten</title><link>https://www.cyberdeutsch.news/posts/3314-studie-zeigt-umgehung-von-sicherheitspruefungen-bei-ki-code-agenten/</link><pubDate>Thu, 09 Jul 2026 12:06:44 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3314-studie-zeigt-umgehung-von-sicherheitspruefungen-bei-ki-code-agenten/</guid><description>Laut AI Now lassen sich Claude Code und Codex in autonomen Modi dazu bringen, fremden Code auf dem eigenen Host auszuführen.</description></item><item><title>Studie: GitHub markiert umgeschriebene signierte Commits weiter als „Verifiziert“</title><link>https://www.cyberdeutsch.news/posts/3292-studie-github-markiert-umgeschriebene-signierte-commits-weiter-als-verifiziert/</link><pubDate>Wed, 08 Jul 2026 18:09:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3292-studie-github-markiert-umgeschriebene-signierte-commits-weiter-als-verifiziert/</guid><description>Laut neuer Forschung lassen sich signierte Git-Commits in neue Hashes umschreiben, ohne dass GitHub das „Verifiziert“-Label verliert.</description></item><item><title>Wie KI die Sicherheit von Software-Lieferketten verändert</title><link>https://www.cyberdeutsch.news/posts/3266-wie-ki-die-sicherheit-von-software-lieferketten-veraendert/</link><pubDate>Tue, 07 Jul 2026 18:10:06 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3266-wie-ki-die-sicherheit-von-software-lieferketten-veraendert/</guid><description>Mit KI im Build-Prozess verschiebt sich das Risiko: Nicht nur Code, auch Modelle, Agenten und Werkzeuge müssen geprüft werden.</description></item><item><title>Check Point: Iran-nahe APT setzt modulares C&amp;C-Framework gegen Ziele in Israel ein</title><link>https://www.cyberdeutsch.news/posts/3269-check-point-iran-nahe-apt-setzt-modulares-cc-framework-gegen-ziele-in-israel-ein/</link><pubDate>Tue, 07 Jul 2026 18:08:10 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3269-check-point-iran-nahe-apt-setzt-modulares-cc-framework-gegen-ziele-in-israel-ein/</guid><description>Check Point beschreibt Angriffe einer Iran-nahen APT auf Organisationen in Israel über IT-Dienstleister und ein modulares .NET-Framework.</description></item><item><title>Iran-nahe Hacker setzen neues Cavern-C2-Framework gegen israelische Organisationen ein</title><link>https://www.cyberdeutsch.news/posts/3249-iran-nahe-hacker-setzen-neues-cavern-c2-framework-gegen-israelische/</link><pubDate>Tue, 07 Jul 2026 00:06:46 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3249-iran-nahe-hacker-setzen-neues-cavern-c2-framework-gegen-israelische/</guid><description>Check Point beschreibt mit Cavern ein neues modulares C2-Framework, das iranisch zugeordneten Angreifern bei Angriffen auf israelische Ziele dient.</description></item><item><title>Nordkoreanische Hacker kompromittieren Open-Source-Pakete für Supply-Chain-Angriffe</title><link>https://www.cyberdeutsch.news/posts/3245-nordkoreanische-hacker-kompromittieren-open-source-pakete-fuer-supply-chain/</link><pubDate>Mon, 06 Jul 2026 18:06:58 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3245-nordkoreanische-hacker-kompromittieren-open-source-pakete-fuer-supply-chain/</guid><description>Socket meldet eine Kampagne gegen Open-Source-Entwickler mit mehr als 100 kompromittierten Paketen und Repositories.</description></item><item><title>PolinRider: Nordkoreanische Angreifer schleusen 108 bösartige Pakete und Browser-Erweiterungen in Entwickler-Ökosysteme ein</title><link>https://www.cyberdeutsch.news/posts/3235-polinrider-nordkoreanische-angreifer-schleusen-108-boesartige-pakete-und/</link><pubDate>Sat, 04 Jul 2026 18:05:21 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3235-polinrider-nordkoreanische-angreifer-schleusen-108-boesartige-pakete-und/</guid><description>Socket und OpenSourceMalware verknüpfen 108 bösartige Pakete und Erweiterungen mit der nordkoreanischen Kampagne Contagious Interview.</description></item><item><title>Bösartige npm-Pakete imitieren Rollup-Polyfills und stehlen Entwicklerdaten</title><link>https://www.cyberdeutsch.news/posts/3233-boesartige-npm-pakete-imitieren-rollup-polyfills-und-stehlen-entwicklerdaten/</link><pubDate>Sat, 04 Jul 2026 00:05:27 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3233-boesartige-npm-pakete-imitieren-rollup-polyfills-und-stehlen-entwicklerdaten/</guid><description>JFrog verknüpft mehrere npm-Pakete mit Nordkorea. Sie tarnen sich als Rollup-Tools und laden Schadcode für Fernzugriff und Datendiebstahl nach.</description></item><item><title>Ransomware-Gruppen setzen auf Citrix Bleed 2, BYOVD und gestohlene Lieferketten-Zugangsdaten</title><link>https://www.cyberdeutsch.news/posts/3211-ransomware-gruppen-setzen-auf-citrix-bleed-2-byovd-und-gestohlene-lieferketten/</link><pubDate>Fri, 03 Jul 2026 00:06:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3211-ransomware-gruppen-setzen-auf-citrix-bleed-2-byovd-und-gestohlene-lieferketten/</guid><description>Berichte von Arctic Wolf, Kaspersky, Expel und Sophos zeigen neue Ransomware-Taktiken von Anubis, The Gentlemen und VECT.</description></item><item><title>IBM und Red Hat stecken 5 Milliarden Dollar in Patch-Dienst für Open-Source-Software</title><link>https://www.cyberdeutsch.news/posts/3208-ibm-und-red-hat-stecken-5-milliarden-dollar-in-patch-dienst-fuer-open-source/</link><pubDate>Thu, 02 Jul 2026 18:05:34 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3208-ibm-und-red-hat-stecken-5-milliarden-dollar-in-patch-dienst-fuer-open-source/</guid><description>Project Lightwell soll Lücken in produktiven Open-Source-Versionen schließen, während KI die Schwachstellensuche beschleunigt.</description></item><item><title>ChocoPoC versteckt RAT in gefälschten GitHub-PoCs für neue CVEs</title><link>https://www.cyberdeutsch.news/posts/3196-chocopoc-versteckt-rat-in-gefaelschten-github-pocs-fuer-neue-cves/</link><pubDate>Thu, 02 Jul 2026 12:05:36 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3196-chocopoc-versteckt-rat-in-gefaelschten-github-pocs-fuer-neue-cves/</guid><description>YesWeHack und Sekoia warnen vor ChocoPoC: Der RAT steckt in Abhängigkeiten gefälschter PoC-Repositories auf GitHub.</description></item><item><title>Microsoft warnt vor manipulierten MCP-Beschreibungen als Einfallstor für KI-Agenten</title><link>https://www.cyberdeutsch.news/posts/3165-microsoft-warnt-vor-manipulierten-mcp-beschreibungen-als-einfallstor-fuer-ki/</link><pubDate>Thu, 02 Jul 2026 00:10:17 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3165-microsoft-warnt-vor-manipulierten-mcp-beschreibungen-als-einfallstor-fuer-ki/</guid><description>Laut Microsoft können präparierte MCP-Toolbeschreibungen KI-Agenten dazu bringen, unauffällig Unternehmensdaten weiterzugeben.</description></item><item><title>Tenet zeigt Angriff auf KI-Coding-Agenten über gefälschte Fehlermeldungen</title><link>https://www.cyberdeutsch.news/posts/3178-tenet-zeigt-angriff-auf-ki-coding-agenten-ueber-gefaelschte-fehlermeldungen/</link><pubDate>Wed, 01 Jul 2026 18:07:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3178-tenet-zeigt-angriff-auf-ki-coding-agenten-ueber-gefaelschte-fehlermeldungen/</guid><description>Tenet Security demonstriert, wie KI-Coding-Agenten über manipulierte Sentry-Fehlerberichte fremden Code ausführen.</description></item><item><title>„Phantom Squatting“: KI-Modelle eröffnen neue Angriffsfläche für die Software-Lieferkette</title><link>https://www.cyberdeutsch.news/posts/3175-phantom-squatting-ki-modelle-eroeffnen-neue-angriffsflaeche-fuer-die-software/</link><pubDate>Wed, 01 Jul 2026 18:06:12 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3175-phantom-squatting-ki-modelle-eroeffnen-neue-angriffsflaeche-fuer-die-software/</guid><description>Unit 42 warnt vor „Phantom Squatting“: Halluzinierte Domains aus KI-Modellen können für Phishing und Datenabfluss missbraucht werden.</description></item><item><title>Adversa AI findet strukturelles Sicherheitsproblem in Open-Source-Agenten für KI-Coding</title><link>https://www.cyberdeutsch.news/posts/3145-adversa-ai-findet-strukturelles-sicherheitsproblem-in-open-source-agenten-fuer/</link><pubDate>Tue, 30 Jun 2026 18:08:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3145-adversa-ai-findet-strukturelles-sicherheitsproblem-in-open-source-agenten-fuer/</guid><description>Laut Adversa AI lassen sich 10 von 11 getesteten Open-Source-Agenten mit alten Bash-Tricks als Supply-Chain-Vektor missbrauchen.</description></item><item><title>Manipulierte npm- und Go-Pakete schleusen über VS-Code-Tasks einen Python-Infostealer ein</title><link>https://www.cyberdeutsch.news/posts/3108-manipulierte-npm-und-go-pakete-schleusen-ueber-vs-code-tasks-einen-python/</link><pubDate>Mon, 29 Jun 2026 18:09:52 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3108-manipulierte-npm-und-go-pakete-schleusen-ueber-vs-code-tasks-einen-python/</guid><description>JFrog und Nextron Systems beschreiben manipulierte npm- und Go-Pakete, die über VS Code einen Python-Infostealer nachladen.</description></item><item><title>Drittanbieter werden für Schulen und Hochschulen zum Sicherheitsrisiko</title><link>https://www.cyberdeutsch.news/posts/3100-drittanbieter-werden-fuer-schulen-und-hochschulen-zum-sicherheitsrisiko/</link><pubDate>Sat, 27 Jun 2026 18:05:41 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3100-drittanbieter-werden-fuer-schulen-und-hochschulen-zum-sicherheitsrisiko/</guid><description>Angriffe auf SaaS-Anbieter treffen Bildungseinrichtungen besonders hart. Berichte und Experten verweisen auf wachsende Drittanbieter-Risiken.</description></item><item><title>Polymarket ersetzt Verluste nach Supply-Chain-Angriff über Frontend-Dienstleister</title><link>https://www.cyberdeutsch.news/posts/3090-polymarket-ersetzt-verluste-nach-supply-chain-angriff-ueber-frontend/</link><pubDate>Sat, 27 Jun 2026 00:08:04 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3090-polymarket-ersetzt-verluste-nach-supply-chain-angriff-ueber-frontend/</guid><description>Ein manipuliertes Frontend-Skript auf Polymarket führte laut Unternehmen zu Verlusten von rund 3 Millionen Dollar.</description></item><item><title>Miasma kompromittiert npm-Pakete, GitHub Actions und ein Go-Projekt</title><link>https://www.cyberdeutsch.news/posts/3071-miasma-kompromittiert-npm-pakete-github-actions-und-ein-go-projekt/</link><pubDate>Fri, 26 Jun 2026 18:10:04 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3071-miasma-kompromittiert-npm-pakete-github-actions-und-ein-go-projekt/</guid><description>Forscher verknüpfen neue kompromittierte npm-Pakete, GitHub Actions und ein Go-Repository mit der Miasma-Kampagne.</description></item><item><title>Linux Foundation startet Akrites für koordinierte Open-Source-Sicherheitsmeldungen</title><link>https://www.cyberdeutsch.news/posts/3078-linux-foundation-startet-akrites-fuer-koordinierte-open-source/</link><pubDate>Fri, 26 Jun 2026 18:08:25 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3078-linux-foundation-startet-akrites-fuer-koordinierte-open-source/</guid><description>Akrites soll Schwachstellen in Open-Source-Software vertraulich melden, koordinieren und vor der Offenlegung beheben.</description></item><item><title>Weitere Betroffene nach Klue-Vorfall bekannt – Erpresser laut Bericht selbst kompromittiert</title><link>https://www.cyberdeutsch.news/posts/3075-weitere-betroffene-nach-klue-vorfall-bekannt-erpresser-laut-bericht-selbst/</link><pubDate>Fri, 26 Jun 2026 18:07:45 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3075-weitere-betroffene-nach-klue-vorfall-bekannt-erpresser-laut-bericht-selbst/</guid><description>Rund zwei Dutzend Klue-Kunden meldeten Folgen des Angriffs auf die Salesforce-Integration. Der Erpresser Icarus soll inzwischen selbst gehackt worden sein.</description></item><item><title>Angreifer zielen zunehmend auf EdTech-Anbieter statt einzelne Schulen</title><link>https://www.cyberdeutsch.news/posts/3053-angreifer-zielen-zunehmend-auf-edtech-anbieter-statt-einzelne-schulen/</link><pubDate>Fri, 26 Jun 2026 00:06:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3053-angreifer-zielen-zunehmend-auf-edtech-anbieter-statt-einzelne-schulen/</guid><description>Attacken auf EdTech-Anbieter treffen auf einen Schlag tausende Bildungseinrichtungen und erhöhen den Druck auf Lieferanten und Verträge.</description></item><item><title>Europa wird zum neuen Schwerpunkt für Ransomware-Angriffe</title><link>https://www.cyberdeutsch.news/posts/3032-europa-wird-zum-neuen-schwerpunkt-fuer-ransomware-angriffe/</link><pubDate>Thu, 25 Jun 2026 12:07:28 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3032-europa-wird-zum-neuen-schwerpunkt-fuer-ransomware-angriffe/</guid><description>Black Kite zählt in Europa deutlich mehr Ransomware-Fälle. Besonders betroffen sind große Märkte und Lieferketten.</description></item><item><title>Bösartige OpenClaw-Skills auf ClawHub verschärfen Risiken in der KI-Lieferkette</title><link>https://www.cyberdeutsch.news/posts/3023-boesartige-openclaw-skills-auf-clawhub-verschaerfen-risiken-in-der-ki/</link><pubDate>Thu, 25 Jun 2026 00:10:26 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3023-boesartige-openclaw-skills-auf-clawhub-verschaerfen-risiken-in-der-ki/</guid><description>Unit 42 fand fünf bösartige Skills auf ClawHub, die Schutzmechanismen umgingen und Zugangsdaten sowie Agentenverhalten missbrauchen konnten.</description></item><item><title>Internationale Aktion zerschlägt Infrastruktur von SocGholish, Amadey und StealC</title><link>https://www.cyberdeutsch.news/posts/3024-internationale-aktion-zerschlaegt-infrastruktur-von-socgholish-amadey-und-stealc/</link><pubDate>Thu, 25 Jun 2026 00:09:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3024-internationale-aktion-zerschlaegt-infrastruktur-von-socgholish-amadey-und-stealc/</guid><description>Europol, Microsoft und Strafverfolger nahmen Hunderte Server und Domains von Cybercrime-Diensten vom Netz.</description></item><item><title>Cordyceps: Schwächen in CI/CD-Workflows öffnen über 300 GitHub-Repositories für Supply-Chain-Angriffe</title><link>https://www.cyberdeutsch.news/posts/2996-cordyceps-schwaechen-in-cicd-workflows-oeffnen-ueber-300-github-repositories/</link><pubDate>Wed, 24 Jun 2026 17:17:43 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2996-cordyceps-schwaechen-in-cicd-workflows-oeffnen-ueber-300-github-repositories/</guid><description>Novee Security warnt vor dem CI/CD-Muster Cordyceps. Mehr als 300 stark genutzte GitHub-Repositories seien vollständig ausnutzbar.</description></item><item><title>CI/CD-Schwachstellen in GitHub-Actions-Workflows gefährden Millionen Repositories</title><link>https://www.cyberdeutsch.news/posts/3009-cicd-schwachstellen-in-github-actions-workflows-gefaehrden-millionen/</link><pubDate>Wed, 24 Jun 2026 17:16:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3009-cicd-schwachstellen-in-github-actions-workflows-gefaehrden-millionen/</guid><description>Novee warnt vor einer Klasse von CI/CD-Schwachstellen, die die Übernahme von Repositories und Supply-Chain-Angriffe ermöglichen.</description></item><item><title>AIVEX soll Schwachstellen in KI-Lieferketten nach Risiko statt nur nach Schweregrad priorisieren</title><link>https://www.cyberdeutsch.news/posts/3003-aivex-soll-schwachstellen-in-ki-lieferketten-nach-risiko-statt-nur-nach/</link><pubDate>Wed, 24 Jun 2026 17:14:44 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3003-aivex-soll-schwachstellen-in-ki-lieferketten-nach-risiko-statt-nur-nach/</guid><description>Ein neues Modell ergänzt VEX und CVSS um Sicherheitskontext für KI-Systeme und autonome Robotik.</description></item><item><title>AIR schleuste fingierte AI-Agent-Skill durch Scanner und erreichte nach eigenen Angaben 26.000 Agenten</title><link>https://www.cyberdeutsch.news/posts/2977-air-schleuste-fingierte-ai-agent-skill-durch-scanner-und-erreichte-nach-eigenen/</link><pubDate>Wed, 24 Jun 2026 00:08:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2977-air-schleuste-fingierte-ai-agent-skill-durch-scanner-und-erreichte-nach-eigenen/</guid><description>AIR brachte eine fingierte Skill durch mehrere Scanner. Nach eigenen Angaben installierten rund 26.000 Agenten das Paket.</description></item><item><title>„Cordyceps“: Schwache CI/CD-Workflows machen bösartige Pull Requests zum Supply-Chain-Risiko</title><link>https://www.cyberdeutsch.news/posts/2985-cordyceps-schwache-cicd-workflows-machen-boesartige-pull-requests-zum-supply/</link><pubDate>Wed, 24 Jun 2026 00:07:06 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2985-cordyceps-schwache-cicd-workflows-machen-boesartige-pull-requests-zum-supply/</guid><description>Novee beschreibt mit „Cordyceps“ eine CI/CD-Schwäche, durch die bösartige Pull Requests Repositories und Lieferketten gefährden können.</description></item><item><title>GitHub härtet actions/checkout gegen gängige Pwn-Request-Angriffe ab</title><link>https://www.cyberdeutsch.news/posts/2956-github-haertet-actionscheckout-gegen-gaengige-pwn-request-angriffe-ab/</link><pubDate>Tue, 23 Jun 2026 18:11:38 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2956-github-haertet-actionscheckout-gegen-gaengige-pwn-request-angriffe-ab/</guid><description>GitHub blockiert in actions/checkout künftig standardmäßig riskante Checkouts aus Forks in privilegierten Workflows.</description></item><item><title>LastPass meldet Datenabfluss nach OAuth-Diebstahl bei Klue</title><link>https://www.cyberdeutsch.news/posts/2960-lastpass-meldet-datenabfluss-nach-oauth-diebstahl-bei-klue/</link><pubDate>Tue, 23 Jun 2026 18:11:13 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2960-lastpass-meldet-datenabfluss-nach-oauth-diebstahl-bei-klue/</guid><description>Angreifer nutzten im Klue-Angriff gestohlene OAuth-Tokens, um in LastPass-Salesforce-Kundendaten zuzugreifen.</description></item><item><title>Bösartige npm-Pakete tarnen sich als PostCSS-Werkzeuge und installieren Windows-RAT</title><link>https://www.cyberdeutsch.news/posts/2950-boesartige-npm-pakete-tarnen-sich-als-postcss-werkzeuge-und-installieren/</link><pubDate>Tue, 23 Jun 2026 12:06:19 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2950-boesartige-npm-pakete-tarnen-sich-als-postcss-werkzeuge-und-installieren/</guid><description>JFrog hat mehrere schädliche npm-Pakete entdeckt, die sich als PostCSS-Tools ausgeben und einen Windows-RAT nachladen.</description></item><item><title>Supply-Chain-Angriff schleust Backdoor in WordPress-Pro-Plugins von ShapedPlugin ein</title><link>https://www.cyberdeutsch.news/posts/2941-supply-chain-angriff-schleust-backdoor-in-wordpress-pro-plugins-von/</link><pubDate>Tue, 23 Jun 2026 00:07:49 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2941-supply-chain-angriff-schleust-backdoor-in-wordpress-pro-plugins-von/</guid><description>Manipulierte Pro-Plugins von ShapedPlugin wurden über den offiziellen Update-Kanal mit Backdoor-Code verteilt.</description></item><item><title>FFmpeg schließt „PixelSmash“ in MagicYUV-Decoder</title><link>https://www.cyberdeutsch.news/posts/2944-ffmpeg-schliesst-pixelsmash-in-magicyuv-decoder/</link><pubDate>Tue, 23 Jun 2026 00:07:06 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2944-ffmpeg-schliesst-pixelsmash-in-magicyuv-decoder/</guid><description>FFmpeg 8.1.2 behebt CVE-2026-8461. Die Lücke kann je nach Umständen RCE etwa auf Jellyfin und DoS in vielen Apps auslösen.</description></item></channel></rss>