
Device-Code-Phishing nimmt um das 37-Fache zu – elf Baukästen im Umlauf
Push Security verzeichnet einen 37,5-fachen Anstieg von Device-Code-Phishing in diesem Jahr; der Baukasten EvilTokens treibt die Verbreitung an.

Push Security verzeichnet einen 37,5-fachen Anstieg von Device-Code-Phishing in diesem Jahr; der Baukasten EvilTokens treibt die Verbreitung an.

Angreifer entwendeten über 300 GB Daten aus der AWS-Umgebung der EU-Kommission – mithilfe eines beim Trivy-Lieferkettenangriff kompromittierten API-Schlüssels.

Laut Microsoft steuern Angreifer PHP-Webshells auf Linux-Servern über Cookie-Werte und sichern ihre Persistenz per Cron-Job ab.

Laut Proofpoint attackiert die China-nahe Gruppe TA416 seit Mitte 2025 wieder Regierungen und diplomatische Stellen in Europa mit der PlugX-Backdoor.
