
ShinyHunters-Angriffe zeigen die Schwäche klassischer Schutzkonzepte bei Identitätsangriffen
Analysen zu ShinyHunters verlagern den Fokus weg von Malware und Zero-Days hin zu Identitäten, Tokens und SaaS-Zugängen.

Analysen zu ShinyHunters verlagern den Fokus weg von Malware und Zero-Days hin zu Identitäten, Tokens und SaaS-Zugängen.

Bei einem Supply-Chain-Angriff wurden 141 Mastra-Pakete mit einer schädlichen Abhängigkeit versehen.

Angreifer nutzen eine Lücke in Gravity SMTP aus, um Systemberichte samt Schlüsseln, Tokens und Serverdetails aus WordPress-Sites abzurufen.

Calif hat mit CVE-2026-47729 eine seit 1997 bestehende Speicherleck-Lücke in Squid Proxy offengelegt.
