Thought Leadership
Software-Lieferkettenangriff
Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.
Schadsoftware auf JetBrains Marketplace
Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.
Datenübertragung
Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.
Trojaner Backdoor.Turn
Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.
Infostealer-Malware
Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.
Lieferkettenangriff auf Linux
Hacker haben über 400 Community-Pakete im Arch User Repository manipuliert, um Passwörter zu stehlen und ein eBPF-Rootkit zu installieren.
Nutzerverhalten bleibt größtes Einfallstor
Cyberkriminelle setzen bei der Verbreitung von Infostealern offenbar weiterhin vor allem auf menschliche Fehler statt auf komplexe Angriffstechniken.
Datenspionage
Angreifer nutzen ClickFix-Social-Engineering und gefälschte Updates, um neue Malware-Loader wie BabaDeda, Lorem Ipsum und Potemkin auf Systeme zu bringen.
Vor allem jüngere Nutzer betroffen
Digitale Betrugsversuche entwickeln sich zunehmend zu einem globalen Geschäftszweig. Kriminelle nutzen heute eine Vielzahl von Kommunikationskanälen gleichzeitig, um potenzielle Opfer zu erreichen.
Lieferkettenangriff
Arch Linux stoppt Neuregistrierungen im AUR-Repository nach einer massiven Welle manipulierter Softwarepakete durch die Kampagne Atomic Arch.
hanseWasser Bremen GmbH
Bremen, Home Office
Stadt Frankfurt am Main - DER MAGISTRAT –
Frankfurt am Main
Meistgelesene Artikel
15. Juni 2026
10. Juni 2026
8. Juni 2026
28. Mai 2026
