Thought Leadership
Sicherheitsrisiko durch unvollständiges Patching
Cyberkriminelle umgehen die Multi-Faktor-Authentifizierung bei SonicWall-VPNs. Ein Firmware-Update allein reicht für den Schutz der Geräte nicht aus.
Werbebetrug auf Android-Geräten
Das Android-Netzwerk „Trapdoor“ generierte mit 455 präparierten Apps täglich 659 Millionen gefälschte Werbeanfragen im Play Store.
Speicherbereich öffentlich zugänglich
Die KI-Plattform Dify wies kritische Sicherheitslücken auf. Angreifer konnten Konten per One-Click-Verfahren vollständig übernehmen.
Plattformweiter Token-Reset
Nach Lieferketten-Angriffen durch den Wurm Mini Shai Hulud erzwingt NPM einen plattformweiten Token-Reset für alle automatisierten Workflows.
Wirtschaftliche Produktivität gegen Sicherheitsrisiken
Laut Google hat sich KI-gestütztes Hacking in nur drei Monaten zu einer industriellen Bedrohung entwickelt. Kriminelle und Staaten skalieren ihre Angriffe.
Tarnung als Horrorspiel
Ein manipuliertes Gratis-Spiel auf Steam schleuste Malware auf Nutzer-PCs. Der Vorfall legt eine gravierende Update-Schwachstelle bei Valve offen.
Kopfgeld-Wettbewerb im Darknet
Nach der Veröffentlichung des Shai-Hulud-Wurms durch TeamPCP attackieren Nachahmer das NPM-Registry. Forscher warnen vor einer Welle von Angriffen.
Gefälschte Software-Signaturen weltweit genutzt
Microsoft hat den kriminellen Signierungsdienst Fox Tempest zerschlagen. Die Täter tarnten Erpressungs-Software als verifizierte Microsoft-Programme.
Lieferketten-Angriff im npm-Registry
Eine neue Welle des Mini-Shai-Hulud-Wurms infiziert über ein kompromittiertes npm-Konto Hunderte Pakete des AntV-Ökosystems mit Credential-Stealern.
Kreditkartennummern geleakt
Der Darknet-Marktplatz B1ack’s Stash hat 4,6 Millionen gestohlene Kreditkartendaten kostenlos veröffentlicht. Sicherheitsforscher warnen vor Betrugswellen.
hanseWasser Bremen GmbH
Bremen, Home Office
Meistgelesene Artikel
12. Mai 2026
