Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Neue Verteidigungsstrategien dringend erforderlich

Unsichtbare Befehlsketten: Pixel-Hacks hebeln KI-Sicherheitsfilter aus

10. Mai, 2026 - 05:17

Versteckte Anweisungen in Grafiken: Cisco-Forscher zeigen, wie minimale Pixel-Änderungen Bild-KIs manipulieren und KI-Sicherheitsfilter lautlos umgehen können.

Apple, Coca-Cola und Disney missbraucht

FEMITBOT: Krypto-Betrug und Malware via Telegram

09. Mai, 2026 - 05:16

Die Plattform FEMITBOT nutzt Telegram Mini Apps für Krypto-Scams und verbreitet Android-Malware durch gefälschte Markenauftritte.

Behörden machtlos

Checkliste für Spam-Anrufe: Diese Nummern sind Abzocke

07. Mai, 2026 - 12:05

Telefonspam bleibt in Deutschland ein massives Problem. Das sind die schlimmsten Telefonnummern.

Verschleierung durch "Lorem Ipsum"-Metadaten

Saiga 2FA: Gefährliches Phishing-Kit kehrt mit neuer Tarntechnik zurück

07. Mai, 2026 - 10:14

Neue Analysen von Barracuda Research zeigen aktuelle Angriffswellen eines selten beobachteten Phishing-Kits mit dem Namen Saiga 2FA.

Industrialisierung von SMS-Betrug weltweit

„Phoenix System“: Globale Phishing-Plattform für Massen-Smishing enttarnt

06. Mai, 2026 - 14:44

Das „Phoenix System“ ist eine PhaaS-Plattform für massenhaftes Smishing mit Echtzeit-MFA-Umgehung und über 2.500 Phishing-Domains weltweit.

Supply-Chain-Angriff im npm-Ökosystem

TeamPCP spielt falsches Spiel mit „offiziellem“ Bitwarden-Tool

06. Mai, 2026 - 13:23

Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.

Supply-Chain-Angriff entdeckt

Offizielle Daemon Tools-Downloads werden zur Malware-Falle

06. Mai, 2026 - 07:26

Ein aktueller Supply-Chain-Angriff auf Daemon Tools sorgt für weltweite Sicherheitsrisiken. Über die offizielle Downloadquelle wurde eine manipulierte Installationsdatei verbreitet, die neben der legitimen Software auch Schadcode enthält. Betroffen sind Nutzer in mehr als 100 Ländern, darunter auch Deutschland.

Ubuntu, RHEL und Amazon Linux betroffen

Linux-Kernel: „Copy Fail“ erlaubt Root-Zugriff

05. Mai, 2026 - 09:20

Eine Sicherheitslücke im Linux-Kernel hebelt die Rechteverwaltung auf Millionen von Servern aus. Betroffen sind alle großen Distributionen seit 2017.

Hardware-Leck in Snapdragon-Chips

Unsichtbare Gefahr im BootROM: Warum Ihr Smartphone einen Neustart vortäuschen könnte

05. Mai, 2026 - 08:34

Durch die neu entdeckte Qualcomm-Schwachstelle CVE-2026-25262 können Hacker den Secure Boot umgehen und Smartphone-Kameras unbemerkt aktivieren.

AWS-Leaks als Risiko

Amazon SES Phishing: Angriffe über geleakte AWS-Zugangsdaten

05. Mai, 2026 - 08:04

Cyberkriminelle setzen verstärkt auf legitime Cloud-Dienste, um täuschend echte Phishing-Angriffe durchzuführen. Besonders Amazon Simple Email Service gerät dabei ins Visier.