Thought Leadership
Vernetzung von IT und OT als Risiko
CISA startet „CI Fortify“: Neue Strategien sollen kritische Infrastrukturen befähigen, Cyberangriffe und totale Isolation in Krisenzeiten zu überstehen.
Eigenständige Identifizierung von SCADA-Schnittstellen
Beim Angriff auf ein mexikanisches Wasserwerk übernahm Claude AI die Planung und identifizierte eigenständig kritische SCADA-Systeme.
Angriffskette über öffentliche GitHub-Issues
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.
Phishing-Großangriff auf Unternehmenskonten
Microsoft meldet eine weltweite Phishing-Welle gegen 35.000 Nutzer. Angreifer nutzen „Code of Conduct“-Köder und AiTM-Taktiken, um die MFA zu umgehen.
Verschleierung durch "Lorem Ipsum"-Metadaten
Neue Analysen von Barracuda Research zeigen aktuelle Angriffswellen eines selten beobachteten Phishing-Kits mit dem Namen Saiga 2FA.
Gefahr für die Supply Chain
Die Linux-Malware QLNX greift gezielt Entwickler an. Mit Rootkit-Funktionen und PAM-Backdoors gefährdet sie AWS, GitHub und Docker.
ShinyHunters setzt Drei-Tage-Frist
Die Hackergruppe ShinyHunters meldet den Diebstahl von 500.000 Datensätzen bei Cushman & Wakefield. Ein Ultimatum zur Lösegeldzahlung lief bis zum 6. Mai 2026.
Zug bei 300 km/h gestoppt
Ein 23-jähriger Student löste in Taiwan eine Notbremsung von vier Hochgeschwindigkeitszügen aus. Er nutzte 19 Jahre alte Sicherheitslücken im Funksystem.
Industrialisierung von SMS-Betrug weltweit
Das „Phoenix System“ ist eine PhaaS-Plattform für massenhaftes Smishing mit Echtzeit-MFA-Umgehung und über 2.500 Phishing-Domains weltweit.
Authentifizierungsumgehung bei MOVEit Automation
Progress warnt vor der Sicherheitslücke CVE-2026-4670 in MOVEit Automation. Hacker können die Authentifizierung komplett umgehen.
Meistgelesene Artikel
20. April 2026
