Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

AI Security

AI ist längst Teil der Angriffslandschaft

16. Juni, 2026 - 15:14

| Anzeige

2026 wird für die Cybersicherheit ein Jahr, in dem künstliche Intelligenz die Bedrohungslage maßgeblich prägt.

Operation Endgame

Polizei säubert 15.000 infizierte WordPress-Websites

21. Juni, 2026 - 09:07

Im Rahmen der Operation Endgame haben internationale Behörden knapp 15.000 kompromittierte WordPress-Websites vom SocGholish-Schadcode befreit.

Cyberkrieg erreicht neue Dimension

APT-Report: Russische Cyberangriffe auf Ukraine eskalieren weiter

20. Juni, 2026 - 15:57

Der Bericht „Nation-Aligned APTs in 2025“ von TrendAI, dem Cybersecurity-Bereich von Trend Micro, zeichnet ein deutlich verschärftes Bild der globalen Bedrohungslage.

Datendiebstahl durch manipulierte Benutzeroberflächen

Android-Trojaner Rokarolla stiehlt Passwörter und Krypto-Guthaben

20. Juni, 2026 - 08:19

Der neue Android-Trojaner Rokarolla nimmt 217 Finanz-Apps ins Visier. Er stiehlt PINs, SMS-Codes und leitet Krypto-Zahlungen unbemerkt um.

Upgrade im Darknet

ShinyHunters rüsten Leak-Plattform mit Torrents auf

19. Juni, 2026 - 10:54

Die Hackergruppe ShinyHunters baut ihre Darknet-Plattform aus. Trotz internationaler Verhaftungen droht die Bande mit dauerhaften Datenveröffentlichungen.

Tarnung als legitime Anwendungen

Gentlemen-Ransomware hebelt EDR-Schutz aus

19. Juni, 2026 - 10:27

Die Erpressergruppe Gentlemen nutzt ein Arsenal an EDR-Killern wie GentleKiller, um Antiviren-Programme gezielt auszuschalten und Daten zu verschlüsseln.

Betrüger nutzen WhatsApp und Buchungsdaten

Gezieltes Urlaubs-Phishing mit neuer Qualität

19. Juni, 2026 - 07:20

Mit Beginn der Reisesaison nehmen auch Cyberangriffe auf Urlauber wieder zu.

Sicherheitswarnung für Joomla-Erweiterung

Kritische Sicherheitslücke in Joomla JCE aktiv ausgenutzt

18. Juni, 2026 - 18:46

Die US-Behörde CISA warnt vor einer kritischen Schwachstelle im Joomla Content Editor. Angreifer können unauthentifiziert Schadcode ausführen.

Software-Lieferkettenangriff

Schadcode in 144 npm-Paketen von Mastra entdeckt

18. Juni, 2026 - 10:48

Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.

Schadsoftware auf JetBrains Marketplace

Bösartige Plugins stehlen KI-API-Schlüssel von Entwicklern

18. Juni, 2026 - 09:04

Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.

Datenübertragung

Gefälschter Microsoft-Sicherheitsalarm: Nordkoreanische Hacker nutzen NarwhalRAT

18. Juni, 2026 - 08:03

Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.