Cybercrime - Onlineportal von IT Management

Fehler seit 2025 ausgenutzt

Staats-Hacker nutzen Schwachstellen in Windows und ConnectWise

01. Mai, 2026 - 06:32

CISA fügt aktiv ausgenutzte Windows- und ConnectWise-Lücken dem KEV-Katalog hinzu. APT28 und Storm-1175 nutzen diese für Spionage und Ransomware.

Mini Shai-Hulud trifft SAP Ökosystem

Kompromittierte SAP-npm-Pakete stehlen Anmeldedaten

30. April, 2026 - 14:14

TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über GitHub exfiltriert.

Quick Page/Post Redirect

Beliebtes WordPress-Plugin versteckte jahrelang eine Hintertür

30. April, 2026 - 11:10

Das WordPress-Plugin Quick Page/Post Redirect mit 70.000 Installationen enthielt über fünf Jahre eine geheime Backdoor für SEO-Spam. Experten warnen vor unkontrollierten Code-Injektionen.

Fatale Programmierfehler

VECT Ransomware: Warum die Zahlung des Lösegelds technisch zwecklos ist

30. April, 2026 - 09:55

Die VECT-Ransomware zerstört Dateien über 128 KB dauerhaft. Wer zahlt, verliert Geld und Daten. Eine Rettung ist technisch unmöglich.

Gefahr durch KI-Modelle

KI-Sicherheitslücken bei NVIDIA und Meta gefährden Unternehmen

30. April, 2026 - 08:06

Neue Schwachstellen in KI-Frameworks von NVIDIA und Meta zeigen, wie schnell moderne KI-Infrastrukturen zum Einfallstor für Cyberangriffe werden können.

Öffnen des Explorers reicht aus

Microsoft-Panne: Zero-Click-Lücke öffnet Tür für russische Hacker

29. April, 2026 - 18:56

Ein fehlerhafter Windows-Patch ermöglicht Zero-Click-Angriffe durch die Gruppe APT28. Ohne Interaktion stehlen Hacker Login-Daten direkt über den Explorer.

Nordkoreas Deepfake-Falle schnappt zu

BlueNoroff kapert Krypto-Wallets per Zoom-Meeting

29. April, 2026 - 06:57

BlueNoroff attackiert Krypto-CEOs mit gefälschten Zoom-Meetings. KI-Deepfakes und Clipboard-Hacks führen in unter 5 Minuten zum vollen Systemzugriff.

Phishing und Social Engineering

Industrialisierte Geldwäsche: „Mule-Account-Fabriken“

27. April, 2026 - 07:16

Kriminelle missbrauchen die Identitäten von Bürgern, um systematisch verifizierte Bankkonten für Geldwäsche zu erstellen und für bis zu 700 US-Dollar im Darknet zu verkaufen. Durch den Einsatz von SIM-Modem-Farms und perfidem Social Engineering bei der KYC-Prüfung hebelt die Masche herkömmliche Sicherheitsmechanismen aus.

Ein wachsender Trend?

Multi-Actor Intrusion: Wenn nicht einer, sondern zwei Angreifer im Netzwerk wirken

27. April, 2026 - 05:32

Ein Phishing-Vorfall, ein kompromittiertes Postfach – und plötzlich zwei völlig unabhängige Angreifer mit unterschiedlichen Zielen. Was nach einem Ausnahmefall klingt, könnte ein wachsender Trend sein: Multi-Actor Intrusion-Angriffe.

Modbus-Protokoll als Schwachstelle

Cyberangriffe auf Industrie-Steuerungen: Infrastruktur weltweit bedroht

25. April, 2026 - 18:19

Cato Networks deckt globale Cyberangriffe auf industrielle Steuerungen auf. Das veraltete Modbus-Protokoll ermöglicht Hackern den Zugriff auf kritische Anlagen.