Thought Leadership
CISA erzwingt schnelles Handeln bis zum 10. Mai
Hacker nutzen eine neue Schwachstelle (CVE-2026-6973) in Ivanti EPMM für Remote-Angriffe. Die CISA setzt eine Frist zur sofortigen Behebung bis zum 10. Mai.
Bitcoin und Datenträger sichergestellt
Mehr als 1.000 Opfer, mindestens 323.000 Euro Schaden: Nach jahrelanger Suche wurde ein mutmaßlicher Fake-Onlineshop-Betreiber auf Mallorca gefasst.
Vernetzung von IT und OT als Risiko
CISA startet „CI Fortify“: Neue Strategien sollen kritische Infrastrukturen befähigen, Cyberangriffe und totale Isolation in Krisenzeiten zu überstehen.
Eigenständige Identifizierung von SCADA-Schnittstellen
Beim Angriff auf ein mexikanisches Wasserwerk übernahm Claude AI die Planung und identifizierte eigenständig kritische SCADA-Systeme.
Angriffskette über öffentliche GitHub-Issues
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.
Phishing-Großangriff auf Unternehmenskonten
Microsoft meldet eine weltweite Phishing-Welle gegen 35.000 Nutzer. Angreifer nutzen „Code of Conduct“-Köder und AiTM-Taktiken, um die MFA zu umgehen.
Verschleierung durch "Lorem Ipsum"-Metadaten
Neue Analysen von Barracuda Research zeigen aktuelle Angriffswellen eines selten beobachteten Phishing-Kits mit dem Namen Saiga 2FA.
Gefahr für die Supply Chain
Die Linux-Malware QLNX greift gezielt Entwickler an. Mit Rootkit-Funktionen und PAM-Backdoors gefährdet sie AWS, GitHub und Docker.
ShinyHunters setzt Drei-Tage-Frist
Die Hackergruppe ShinyHunters meldet den Diebstahl von 500.000 Datensätzen bei Cushman & Wakefield. Ein Ultimatum zur Lösegeldzahlung lief bis zum 6. Mai 2026.
Zug bei 300 km/h gestoppt
Ein 23-jähriger Student löste in Taiwan eine Notbremsung von vier Hochgeschwindigkeitszügen aus. Er nutzte 19 Jahre alte Sicherheitslücken im Funksystem.
Meistgelesene Artikel
20. April 2026
