Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Angriff auf die Software-Lieferkette

JINX-0164 attackiert Krypto-Unternehmen mit neuer macOS-Malware

02. Juni, 2026 - 14:53

Der Akteur JINX-0164 visiert gezielt Entwickler von Krypto-Plattformen an. Mittels gefälschter Jobinterviews wird die macOS-Malware AUDIOFIX eingeschleust.

180 Gigabyte

Hackergruppe Lapsus meldet Datendiebstahl bei IKEA

02. Juni, 2026 - 12:37

Die Cyberkriminellen von Lapsus behaupten, 180 Gigabyte an internem Quellcode der Ingka Group erbeutet zu haben. IKEA hat den Vorfall noch nicht bestätigt.

Automatische Kontosperrung bei Passwortmanager

Massenangriff auf Dashlane: Sicherheitsautomatik sperrt betroffene Nutzer aus

02. Juni, 2026 - 10:26

Nach massiven automatisierten Login-Versuchen sperrte der Passwortmanager Dashlane betroffene Nutzerkonten temporär zum Schutz vor Fremdzugriffen.

Code-Rendering-Funktion von ChatGPT

Phishing-Tarnung: Hacker hebeln über ChatGPT-Links IT-Sicherheitsfilter aus

02. Juni, 2026 - 06:23

Die Phishing-Methode LLMShare missbraucht die Code-Rendering-Funktion von ChatGPT zur unbemerkten Verbreitung von Schadsoftware in Firmennetzen.

180 GByte

Kein Lösegeld: Vodafone-Quellcode landet im Darknet

01. Juni, 2026 - 14:37

Nach einer offenbar gescheiterten Erpressung hat die Cybergang Lapsus$ rund 180 GByte Daten von Vodafone veröffentlicht, darunter Software-Quelltexte und Netzwerkpläne. Kundendaten sollen nicht betroffen sein.

Geringe Wirksamkeit aktueller Schutzmechanismen

Neue Angriffsmethode: Versteckte Töne in Audio-Dateien kapern KI-Assistenten

01. Juni, 2026 - 14:11

Sicherheitsforscher demonstrieren AudioHijack. Versteckte Signale in Podcasts oder Zoom-Calls manipulieren KI-Sprachmodelle unbemerkt zu Spionagezwecken.

Manipulation ungeschützter Konfigurationsdateien

Notfall-Patches für Millionen Notepad++ Nutzer: Ein Mausklick injiziert Schadsoftware

01. Juni, 2026 - 11:20

Kritische Sicherheitslücken in Notepad++ erlauben die Ausführung von Schadcode über manipulierte XML-Dateien. Version 8.9.6.1 behebt den Fehler.

Sicherheitslücke in PAN-OS Software

Palo Alto GlobalProtect: Aktiv ausgenutzter VPN-Bypass bedroht Firmennetze

01. Juni, 2026 - 09:22

Hacker nutzen eine Schwachstelle in Palo Alto Networks GlobalProtect aktiv aus, um über gefälschte Cookies Zugriff auf interne Firmennetze zu erlangen.

Missbrauch legitimer Werkzeuge

Verdeckte Spionagetunnel: Kimsuky missbraucht Microsoft Visual Studio Code

01. Juni, 2026 - 08:03

Die nordkoreanische Hackergruppe Kimsuky umgeht Netzwerkkontrollen im Frühjahr 2026, indem sie Fernzugriffstunnel über Microsoft Visual Studio Code etabliert.

Legitimität als Angriffsvektor

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

31. Mai, 2026 - 13:40

Ein manipuliertes npm-Paket in einem beliebten Programmierwerkzeug stiehlt unbemerkt langlebige Authentifizierungstoken von OpenAI-Entwicklern.

JINX-0164 attackiert Krypto-Unternehmen mit neuer macOS-Malware

Hackergruppe Lapsus meldet Datendiebstahl bei IKEA

Massenangriff auf Dashlane: Sicherheitsautomatik sperrt betroffene Nutzer aus

Phishing-Tarnung: Hacker hebeln über ChatGPT-Links IT-Sicherheitsfilter aus

Kein Lösegeld: Vodafone-Quellcode landet im Darknet

Neue Angriffsmethode: Versteckte Töne in Audio-Dateien kapern KI-Assistenten

Notfall-Patches für Millionen Notepad++ Nutzer: Ein Mausklick injiziert Schadsoftware

Palo Alto GlobalProtect: Aktiv ausgenutzter VPN-Bypass bedroht Firmennetze

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

Meistgelesene Artikel

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

IT Verlag

Wichtige Links

Kontakt