Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Supply-Chain-Angriff im npm-Ökosystem

TeamPCP spielt falsches Spiel mit „offiziellem“ Bitwarden-Tool

06. Mai, 2026 - 13:23

Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.

Supply-Chain-Angriff entdeckt

Offizielle Daemon Tools-Downloads werden zur Malware-Falle

06. Mai, 2026 - 07:26

Ein aktueller Supply-Chain-Angriff auf Daemon Tools sorgt für weltweite Sicherheitsrisiken. Über die offizielle Downloadquelle wurde eine manipulierte Installationsdatei verbreitet, die neben der legitimen Software auch Schadcode enthält. Betroffen sind Nutzer in mehr als 100 Ländern, darunter auch Deutschland.

Ubuntu, RHEL und Amazon Linux betroffen

Linux-Kernel: „Copy Fail“ erlaubt Root-Zugriff

05. Mai, 2026 - 09:20

Eine Sicherheitslücke im Linux-Kernel hebelt die Rechteverwaltung auf Millionen von Servern aus. Betroffen sind alle großen Distributionen seit 2017.

Hardware-Leck in Snapdragon-Chips

Unsichtbare Gefahr im BootROM: Warum Ihr Smartphone einen Neustart vortäuschen könnte

05. Mai, 2026 - 08:34

Durch die neu entdeckte Qualcomm-Schwachstelle CVE-2026-25262 können Hacker den Secure Boot umgehen und Smartphone-Kameras unbemerkt aktivieren.

AWS-Leaks als Risiko

Amazon SES Phishing: Angriffe über geleakte AWS-Zugangsdaten

05. Mai, 2026 - 08:04

Cyberkriminelle setzen verstärkt auf legitime Cloud-Dienste, um täuschend echte Phishing-Angriffe durchzuführen. Besonders Amazon Simple Email Service gerät dabei ins Visier.

Aktive Betrugswelle via E-Mail und WhatsApp

Voyage Privé Datenleck: Reisepass- und Buchungsdaten kompromittiert

04. Mai, 2026 - 13:10

Das Voyage Privé Datenleck entwickelt sich zu einem gravierenden Sicherheitsvorfall für Reisende. Neben Kontaktdaten könnten auch sensible Passdaten betroffen sein. Gleichzeitig warnen Experten vor gezielten Phishing-Angriffen im Zusammenhang mit echten Buchungen.

Veraltete Windows-Versionen

Hunderte Industrie-Anlagen ohne Passwort im Internet

04. Mai, 2026 - 07:20

Hunderte Industrie-Steuerungen sind ohne Passwort über das Internet erreichbar. Hacker nutzen die Lücken bereits für gezielte Sabotage-Angriffe.

Profilbild-Tool wird zum Sicherheitsrisiko

Verräterische Netflix-Tools: Legale Spionage durch Adblocker

03. Mai, 2026 - 08:54

Security-Forscher entlarven Add-ons für Netflix und Adblocker, die Daten verkaufen. Millionen Nutzer sind betroffen. Und das alles ist völlig legal.

Bösartiger Code über KI einschleusen

KI-Spionage bei Bitwarden und Checkmarx: Hacker kapern Entwickler-Tools

02. Mai, 2026 - 13:21

Hacker haben offizielle Kanäle von Bitwarden und Checkmarx gekapert. Erstmals stehlen Angreifer gezielt Daten von KI-Assistenten. Wie Sie Ihre Pipeline schützen.

Betrug per SMS-Verifizierung

Wie SMS-Abzocke per CAPTCHA Handykosten explodieren lässt

02. Mai, 2026 - 05:30

Kriminelle nutzen gefälschte Captchas um Nutzer zum Senden teurer Auslands SMS zu verleiten. Das Ergebnis sind hohe Gebühren durch Telefonbetrug weltweit.