Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Veraltete Windows-Versionen

Hunderte Industrie-Anlagen ohne Passwort im Internet

04. Mai, 2026 - 07:20

Hunderte Industrie-Steuerungen sind ohne Passwort über das Internet erreichbar. Hacker nutzen die Lücken bereits für gezielte Sabotage-Angriffe.

Profilbild-Tool wird zum Sicherheitsrisiko

Verräterische Netflix-Tools: Legale Spionage durch Adblocker

03. Mai, 2026 - 08:54

Security-Forscher entlarven Add-ons für Netflix und Adblocker, die Daten verkaufen. Millionen Nutzer sind betroffen. Und das alles ist völlig legal.

Bösartiger Code über KI einschleusen

KI-Spionage bei Bitwarden und Checkmarx: Hacker kapern Entwickler-Tools

02. Mai, 2026 - 13:21

Hacker haben offizielle Kanäle von Bitwarden und Checkmarx gekapert. Erstmals stehlen Angreifer gezielt Daten von KI-Assistenten. Wie Sie Ihre Pipeline schützen.

Betrug per SMS-Verifizierung

Wie SMS-Abzocke per CAPTCHA Handykosten explodieren lässt

02. Mai, 2026 - 05:30

Kriminelle nutzen gefälschte Captchas um Nutzer zum Senden teurer Auslands SMS zu verleiten. Das Ergebnis sind hohe Gebühren durch Telefonbetrug weltweit.

Notfall-Patches für cPanel verfügbar

Kritische Sicherheitslücke ermöglicht Root-Zugriff auf Millionen Domains

01. Mai, 2026 - 08:57

Eine Sicherheitslücke in cPanel und WHM gefährdet 70 Millionen Domains. Angreifer können Root-Rechte ohne Passwort erlangen.

Fehler seit 2025 ausgenutzt

Staats-Hacker nutzen Schwachstellen in Windows und ConnectWise

01. Mai, 2026 - 06:32

CISA fügt aktiv ausgenutzte Windows- und ConnectWise-Lücken dem KEV-Katalog hinzu. APT28 und Storm-1175 nutzen diese für Spionage und Ransomware.

Mini Shai-Hulud trifft SAP Ökosystem

Kompromittierte SAP-npm-Pakete stehlen Anmeldedaten

30. April, 2026 - 14:14

TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über GitHub exfiltriert.

Quick Page/Post Redirect

Beliebtes WordPress-Plugin versteckte jahrelang eine Hintertür

30. April, 2026 - 11:10

Das WordPress-Plugin Quick Page/Post Redirect mit 70.000 Installationen enthielt über fünf Jahre eine geheime Backdoor für SEO-Spam. Experten warnen vor unkontrollierten Code-Injektionen.

Fatale Programmierfehler

VECT Ransomware: Warum die Zahlung des Lösegelds technisch zwecklos ist

30. April, 2026 - 09:55

Die VECT-Ransomware zerstört Dateien über 128 KB dauerhaft. Wer zahlt, verliert Geld und Daten. Eine Rettung ist technisch unmöglich.

Gefahr durch KI-Modelle

KI-Sicherheitslücken bei NVIDIA und Meta gefährden Unternehmen

30. April, 2026 - 08:06

Neue Schwachstellen in KI-Frameworks von NVIDIA und Meta zeigen, wie schnell moderne KI-Infrastrukturen zum Einfallstor für Cyberangriffe werden können.