Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Ein neuer Höhepunkt einer wachsenden Bedrohung

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt

Supply Chain, supply chain angriffe, angriffe auf software lieferketten, Software-Lieferketten, Supply-Chain-Angriff, Lieferkette
Die Shai-Hulud Kampagne zählt inzwischen zu den gravierendsten Angriffen, die das JavaScript Umfeld je erlebt hat. Als die erste Welle Anfang 2025 öffentlich wurde, zeigten Analysen des Sicherheitsunternehmens JFrog, dass sich ein selbstreplizierender Wurm über Hunderte npm Pakete verbreitet hatte.
Mit Tempo und Kontext kontern

In Minuten gehackt: Die neue Cyberbedrohung

  • | Anzeige
Cyberangriffe laufen heute im Hochgeschwindigkeitsmodus: Angreifer machen sich nicht mehr die Mühe, ihre Aktivitäten zu verschleiern. Der Fokus liegt auf möglichst hohem Volumen bei geringem Aufwand.
Anzeige
Spesenmanagement erkennt fast jedes Compliance-Problem

Spesenbetrug – Ist KI das perfekte Werkzeug für Betrüger?

Stehen Unternehmen Spesenbetrug mittels KI-Fakes machtlos gegenüber? Jüngst sorgte ein Bericht in der Financial Times mit der Nachricht für Aufsehen, dass die Anzahl an solchen Betrugsversuchen stark zunimmt.
Anzeige
Digital Operational Resilience Act

DORA & Threat Intelligence: Von Vorschrift zur praktischen Resilienz

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Jahr 2025 haben deutsche Finanzinstitute ein einheitliches Regelwerk für digitale Stabilität erhalten. DORA gilt für Banken, Versicherungen, Investmentgesellschaften, Zahlungsdienstleister und deren IT-Dienstleister.
Identitätssysteme im Fokus

Feiertage und Wochenenden bleiben bei Angreifern beliebt

Hacker, Hack, Cyberangriffe, Behörden
Eine internationale Untersuchung von Semperis zeigt, dass Unternehmen weiterhin besonders verletzlich sind, wenn interne Strukturen geschwächt oder Abläufe gestört sind.
Anzeige
Neue Angriffsmethode

„HashJack“: KI-Browser werden zur unsichtbaren Phishing-Waffe

Eine bislang kaum beachtete Besonderheit von URLs entwickelt sich zu einem ernsthaften Sicherheitsrisiko. Das Forschungsteam von Cato CTRL hat eine Methode entdeckt, die moderne KI-Browser verwundbar macht und selbst erfahrene Onlinenutzer täuschen kann.
Shai-Hulud 2.0

Wie Angreifer das npm-Ökosystem infiltrierten

npm
Die Sicherheitsforscher von Check Point Software Technologies haben seine Analyse zur technischen Vorgehensweise von Shai-Hulud 2 veröffentlicht. Die Shai-Hulud 2.0-Kampagne ist einer der umfangreichsten und schnellsten npm-Supply-Chain-Angriffe, die in den letzten Jahren beobachtet wurden.
Von harmlosen Apps zu versteckten Werbefarmen

Adware-Kampagne „GhostAd“ im Google Play Store

Google, google play store apps, Play Store, Google Play Store
Check Point Software hat eine umfangreiche Adware-Kampagne im Google Play Store entdeckt. Unter dem Tarnmantel von Cleanup- und Emoji-Apps verbreiteten mehr als 15 Anwendungen die Adware „GhostAd“.
Anzeige
Eventkalender
IT-Wandel erfolgreich gestalten
04.12.2025
 - 04.12.2025
Online
Mysecurityevent
02.03.2026
 - 04.03.2026
Dortmund
Mysecurityevent
05.05.2026
 - 07.05.2026
Berlin
Zur Jobbörse
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Systemadministrator (m/w/d) - Server & Storage
Karl-Jaspers-Klinik Psychiatrieverbund Oldenburger Land gGmbH
Bad Zwischenahn
Key User, kaufmännischer Sachbearbeiter (Fachwirt Energiewirtschaft oder erfahrener Industriekaufmann o. ä.) Schwerpunkt Abrechnung (m/w/d) in der Energiewirtschaft - Stadtwerke
Stadtwerke Speyer GmbH
Speyer
Fachinformatiker (m/w/d) als Softwaretester
Thüringer Staatslotterie AöR
Suhl
IT-Systemadministrator (m/w/d)
AWO Kreisverband Frankfurt am Main
Frankfurt am Main
Anzeige
Premium Anbieter

Meistgelesene Artikel

GMX
19. November 2025

Web.de und GMX: Login-Störungen betreffen Tausende Nutzer

Cloudflare
19. November 2025

Cloudflare-Ausfall: Das war der Grund für die Riesen-Störung

iPhone Pocket
15. November 2025

iPhone Pocket: Apple verkauft Smartphone-Socke für 230 US-Dollar

Windows-11
6. November 2025

Windows 11 braucht mehr RAM

Louvre
5. November 2025

Louvre-Raub: Passwort der Videoüberwachung war “Louvre”

Anzeige
Anzeige
Anzeige
Anzeige