Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Betrüger nutzen WhatsApp und Buchungsdaten

Gezieltes Urlaubs-Phishing mit neuer Qualität

19. Juni, 2026 - 07:20

Mit Beginn der Reisesaison nehmen auch Cyberangriffe auf Urlauber wieder zu.

Sicherheitswarnung für Joomla-Erweiterung

Kritische Sicherheitslücke in Joomla JCE aktiv ausgenutzt

18. Juni, 2026 - 18:46

Die US-Behörde CISA warnt vor einer kritischen Schwachstelle im Joomla Content Editor. Angreifer können unauthentifiziert Schadcode ausführen.

Software-Lieferkettenangriff

Schadcode in 144 npm-Paketen von Mastra entdeckt

18. Juni, 2026 - 10:48

Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.

Schadsoftware auf JetBrains Marketplace

Bösartige Plugins stehlen KI-API-Schlüssel von Entwicklern

18. Juni, 2026 - 09:04

Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.

Datenübertragung

Gefälschter Microsoft-Sicherheitsalarm: Nordkoreanische Hacker nutzen NarwhalRAT

18. Juni, 2026 - 08:03

Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.

Trojaner Backdoor.Turn

Microsoft Teams als Tarnung: Ransomware-Bande versteckt Datenverkehr

18. Juni, 2026 - 07:18

Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.

Infostealer-Malware

Rekord-Datenleck: 24 Milliarden Zugangsdaten offen im Netz

18. Juni, 2026 - 06:42

Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.

Lieferkettenangriff auf Linux

Über 400 Arch-Linux-Pakete im AUR manipuliert

17. Juni, 2026 - 19:57

Hacker haben über 400 Community-Pakete im Arch User Repository manipuliert, um Passwörter zu stehlen und ein eBPF-Rootkit zu installieren.

Nutzerverhalten bleibt größtes Einfallstor

Infostealer-Infektionen – 35 Prozent starten aus temporären Browser-Ordnern

17. Juni, 2026 - 13:13

Cyberkriminelle setzen bei der Verbreitung von Infostealern offenbar weiterhin vor allem auf menschliche Fehler statt auf komplexe Angriffstechniken.

Datenspionage

ClickFix-Kampagnen verbreiten neue Malware-Loader

17. Juni, 2026 - 10:04

Angreifer nutzen ClickFix-Social-Engineering und gefälschte Updates, um neue Malware-Loader wie BabaDeda, Lorem Ipsum und Potemkin auf Systeme zu bringen.