Nvidia hat bestätigt, dass Nutzerdaten von GeForce NOW über GFN.am abgeflossen sind, den regionalen Alliance-Partner, der den Dienst in Armenien betreibt. Die eigene Infrastruktur von Nvidia sei nicht betroffen. Der Vorfall ereignete sich zwischen dem 20. und 26. März und legte vollständige Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Benutzernamen offen; Passwörter wurden nicht kompromittiert, und wer sich nach dem 9. März registrierte, ist nicht betroffen. Ein Akteur, der unter dem Namen ShinyHunters auftrat – vermutlich ein Nachahmer –, bekannte sich in einem Hackerforum zu der Tat und bot die Datenbank für 100.000 US-Dollar in Kryptowährung an, bevor der Beitrag entfernt wurde.

Apple und Meta wenden sich gegen das kanadische Gesetzesvorhaben Bill C-22, das Technologieunternehmen nach ihrer Warnung zum Einbau von Hintertüren in Verschlüsselung oder zur Installation staatlicher Spyware zwingen könnte. Meta verwies auf die Spionagekampagne Salt Typhoon als Beleg dafür, dass autorisierte Hintertüren ausgenutzt werden können. Public Safety Canada hält dagegen, das Gesetz verlange keine systemischen Schwachstellen; beide Konzerne sehen das eigentliche Risiko jedoch in der weiten Auslegbarkeit der vorgesehenen Befugnisse.

Ein Sicherheitsforscher entdeckte mehrere Schwachstellen in der vernetzten Fahrzeugplattform myAudi. Wer die VIN eines Fahrzeugs kennt, konnte es als Gast dem eigenen Konto hinzufügen und auf sensible Daten zugreifen – darunter die IMEI- und ICCID-Kennungen der eingebetteten SIM, die GPS-Position des Haupteigentümers beim Auslösen des Befehls „Hupen und Blinken“ sowie den Verriegelungsstatus. CARIAD, die Softwaresparte des VW-Konzerns, hat ein Problem behoben; die übrigen Befunde werden laut dem Forscher noch geprüft. Audi äußerte sich auf Anfrage von SecurityWeek nicht.

Der Dienstleister Ontinue beschreibt eine aktive Infostealer-Kampagne, die über gesponserte Suchergebnisse beworbene, gefälschte Claude-Code-Installationsseiten nutzt, um Entwickler zur Ausführung schädlicher PowerShell-Befehle zu verleiten. Die Schadsoftware missbraucht Chromes App-Bound Encryption über die COM-Schnittstelle IElevator2 und greift entschlüsselte Cookies, gespeicherte Passwörter und Zahlungsdaten aus Chrome, Edge, Brave und weiteren Chromium-Browsern ab. Sie lässt sich keiner bekannten Familie zuordnen und ist auffällig gut gepflegt.

Die iranisch verortete Gruppe Seedworm, auch als MuddyWater bekannt, drang im Februar 2026 in einen großen südkoreanischen Elektronikhersteller ein – Teil einer Kampagne gegen mindestens neun Organisationen auf vier Kontinenten. Zum Einsatz kam DLL-Sideloading über legitim signierte Binärdateien von Fortemedia und SentinelOne.

Cisco veröffentlichte mit Foundry Security Spec eine quelloffene Spezifikation für agentenbasierte Sicherheitsbewertungssysteme, die mit führenden KI-Modellen Schwachstellen strukturiert und nachvollziehbar auffinden und verifizieren. Statt internen Code freizugeben, stellt Cisco den Entwurf bereit – acht Agentenrollen, einen Lebenszyklus für Befunde und 130 funktionale Anforderungen.

Nach dem ShinyHunters-Angriff auf das Canvas-System von Instructure, der Bildungseinrichtungen in den USA beeinträchtigte, warnt das FBI, dass betroffene Studierende und Lehrende zur Zielscheibe von Erpressung und gezieltem Spearphishing werden könnten. Die Gruppe ist für groß angelegten Datendiebstahl und aggressive Druckmittel bekannt, etwa Drohanrufe, Nachrichten an Angehörige und Swatting. Die US-Regierung bat Instructure um Aufklärung, nachdem das Unternehmen eingeräumt hatte, eine Vereinbarung mit den Angreifern getroffen zu haben.