Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Legitimität als Angriffsvektor

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

31. Mai, 2026 - 13:40

Ein manipuliertes npm-Paket in einem beliebten Programmierwerkzeug stiehlt unbemerkt langlebige Authentifizierungstoken von OpenAI-Entwicklern.

No-Code-Plattformen als Angriffsvektor

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

30. Mai, 2026 - 13:49

Ein neuer Kaspersky-Bericht zeigt, wie Angreifer den Google-Dienst AppSheet missbrauchen, um IT-Sicherheitsfilter über legitime Domains zu umgehen.

Angriffe auf globale IT-Strukturen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

30. Mai, 2026 - 10:09

Die Hackergruppe Nimbus Manticore nutzt KI-generierte Schadsoftware und SEO-Poisoning, um IT-Infrastrukturen in Europa und den USA zu infiltrieren.

Webseite von KZ-Gedenkstätten nicht erreichbar

Cyberangriff auf Landeszentrale für politische Bildung

29. Mai, 2026 - 20:47

Nach einem mutmaßlichen Cyberangriff sind mehrere Internetseiten in Rheinland-Pfalz nicht erreichbar.

Angriff auf Entwickler-Repositorys

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

29. Mai, 2026 - 10:41

Das npm-Paket mouse5212-super-formatter stiehlt Daten aus dem Arbeitsverzeichnis des KI-Tools Claude. Forscher vermuten KI-generierten Schadcode.

Missbrauch der administrativen VPN-Skript-Workflows

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

29. Mai, 2026 - 10:03

Neue Angriffswelle auf ungepatchte FortiClient EMS-Systeme verbreitet den EKZ Infostealer über legitime Management-Pfade direkt auf verwaltete Endpunkte.

Gefahr für Windows und Android

Finanz-Trojaner attackieren europäische Bankkunden

29. Mai, 2026 - 08:38

WatchGuard und ESET dokumentieren neue Angriffswellen mit den Schadsoftware-Familien Grandoreiro und BTMOB gegen Desktops und Mobilgeräte.

Weitreichende operative Folgen

Phishing-Plattform Kali365 hebelt Multifaktor-Authentifizierung aus

29. Mai, 2026 - 08:03

Das FBI warnt vor der Phishing-Plattform Kali365. Cyberkriminelle nutzen legitime Microsoft-Protokolle, um Konten ohne Passwörter zu übernehmen.

Fälle in Göttingen und Hannover

Cyberangriff auf Unimed: Auch Kliniken in Niedersachsen betroffen

29. Mai, 2026 - 06:40

Von einem Cyberangriff sind bundesweit mehrere Kliniken betroffen – darunter auch Krankenhäuser in Niedersachsen. Langsam wird das Ausmaß deutlich.

88 Millionen potenziell anfällige Domänen

CDN-Infrastruktur: Underminr-Sicherheitslücke verbirgt bösartigen Datenverkehr

29. Mai, 2026 - 06:24

Die Schwachstelle Underminr in CDN-Infrastrukturen erlaubt es Angreifern, schadhaften Datenverkehr unbemerkt hinter vertrauenswürdigen Domänen zu verstecken.

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

Cyberangriff auf Landeszentrale für politische Bildung

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

Finanz-Trojaner attackieren europäische Bankkunden

Phishing-Plattform Kali365 hebelt Multifaktor-Authentifizierung aus

Cyberangriff auf Unimed: Auch Kliniken in Niedersachsen betroffen

CDN-Infrastruktur: Underminr-Sicherheitslücke verbirgt bösartigen Datenverkehr

Meistgelesene Artikel

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

Checkliste für Spam-Anrufe: Diese Nummern sind Abzocke

IT Verlag

Wichtige Links

Kontakt